Как заблокировать определенный ip (DOS атаки), root есть.

[jeka!]

Как заблокировать определенный ip (DOS атаки), root есть.

Достала уже эта проблема, ктото делает слишком много запросов на сайт и на скрипты.
Ну на скрипты я может могу заблокировать через .htaccess нужный ip, а как можно заблокировать ip вобще на уровне сервера, чтобы на апач запросы нешли?
А то памяти и так маловато стоит, лишние процессы апача тож сервак грузят.
Помогите плз, кто знает.

 

[KaYSer]

firewall

 

[Wicked]

http://httpd.apache.org/docs/2.0/mod/mod_access.html#deny

 

[jeka!]

И еще вопрос в тему, какими командами unix можно определить ip который в текущий момент приконектился к серваку?
OS RedHat el3 Linux 2.4.21-4.ELsmp

 

[magic]

netstat -nt

 

[Wicked]

в логах апача .-)

 

[ys]

jeka!

Искать по словам: stateful firewall

 

[Krishna]

В фаерволе нужно ограничить маскимально возможное количество TCP соединений на 80ый порт с одного IP до, например 10

 

[jeka!]

Чета я нафигачил ппц, заюзал netstat -nt, Wget перестал работать, вобще из скриптов по http конекты пропали )

 

[Активист]

Под freebsd в настройках ipfw нужно для правил поставить --src-limit
Под linux в настройках iptables есть --сonn-limit (или --connection-limit)

В зависимости от твоего фаирвола - man иимимя_фаирвола
Если нужно определить с какого IP долбят (искать один и тот же IP много раз)

Flood соединения -> netstat -na | grep ESTA
SYN аттака -> netstat -na | grep SYN

 

[jeka!]

спасибо, разобрался, у меня iptables есть, я там правил наделал все работает.