понедельник, 17 мая 2010 г.

DDoS: отбиваемся

Сегодня вечером впервые с досом столкнулся - все коннекты апача забиты reading, картина в server-status выглядела стрёмно. 
Первое, что на ум пришло - запретить доступ для атакующих хостов.
Выявляем
для фряхи:

netstat -alnt | grep ".80 " | awk '{print $5}' | cut -d. -f1-4 |sort | uniq -c | sort -n
и для линя:

 netstat -alnt | grep ":80 " | awk '{print $5}' | cut -d: -f1 |sort | uniq -c | sort -n
Получаем список хостов и число коннектов с  них. И кидаем их в фаер )
Теперь надо подумать, как ещё можно мочить врага.

Комментариев нет: