Archive

Posts Tagged ‘анти ddos’

Фев
26

Я думаю уже по заголовку статьи четко видно что будет описыватся в даной статьи.

Но все-же, повторюсь немного - данная статья с начальными советами по тому, как защитить сервер от ddos атак.

ddos - атака выполняемая на удаленном сервере/серверах хакера/злоумышленника с целью нанесения вреда конечной цели. В следствии ддос атаки сервер может быть перегружен, из-за чего будет отказываться работать серверной софт. если же у Вас "большой" сервер, то скорее всего атака может быть опасна "забитием" Вашего канала - хостинг провайдеры этого не любят и при такой большой активности просто отключат Вас, но если у вас выделенный какнал в принцепе никто не должен отключать, но все-же будет большой вред.

При хороших конфигурациях серверов ддос может стать опсным в случах, когда атака направлена на скрипт, который использует базу данных(чаще всего mysql) из-за большого кол-ва подключений к базе Ваши скрипты будут возвращать ошибку примерно такого содержимого: "Too many connections" - это значит достигнуто максимальное количество разрешенных подключений к серверу баз данных mysql для ВСЕЙ машины!

По стандарту стоит 100 - того вполне достаточно даже если на Вашем сервере размещено более 100 клиентов и у каждого из них не мало сайтов.

У Вас может возникнуть вопрос: "Можно ли расширить єтот лимит?" - ответ очень прост - да, можно, но НЕ рекомендуется, так как при установлении большого кол-ва разрешенных соединений сервер просто как говорится в народе "ляжет".

Но если Вы все-же хотите расширить лимит и у Вас относительно мощный сервер(примерно от 1.5гб оперативной памяти), то Вы можете открыть файл /etc/my.cnf и изменить параметры для переменной max_connections, если её там нет - добавьте.

Пример установления лимита в /etc/my.cnf:

# vi /etc/my.cnf

max_connections = 250

Для закрытия редактора с сохранением нажмите shift + клавиша с двоеточием и напишите wq и enter

Для віхода из редактора также, но прописывайте q!

Можно редактировать и через другие редакторы.

После внесения каких-либо изменений перезагрузите mysql сервер с помощью команд:

/etc/rc.d/init.d/mysqld stop

/etc/rc.d/init.d/mysqld start

Теперь приступаем к обзору методов защиты сервера от атак из сети.

Read more...

, , ,