Защита от HTTP-флуда (flood) и небольших DDoS-атак

Типичным способом защиты от HTTP-флуда и небольших DDoS-атак на WEB-серверы является использование утилиты (D)DoS Deflate. Принцип работы этой утилиты основан на получении количества подключений с одного IP. Это делается с помощью утилиты netstat: Такая защита имеет существенный недостаток — невозможно подобрать оптимальное значение количества соединений с одного IP, которое считается атакой. Большинство провайдеров интернета используют […]

Читать далее

kernel: nf_conntrack: table full, dropping packet.

У фаервола iptables переполнилась таблица соединений. Если началось внезапно, это точно ddos. Быстрый фикс: Дальше можно смотреть tcpdump, анализировать флуд. Помогут мои рецепты по тегу ddos и defence.

Читать далее

Защита от SYN флуда (SYN flood)

Заблокировать пакеты, у которых MSS лежит вне корректного диапазона 536:65535 Максимальный Размер TCP Сегмента (MSS) определяет максимальное количество данных, которые хост желает принимать в единственной TCP/IP датаграмме. Эта TCP/IP датаграмма может быть фрагментирована в уровне IP. Значение MSS посылают как опциию TCP заголовка только в сегменте TCP SYN. Каждая сторона на TCP соединении сообщает свое […]

Читать далее