ddos атака

[rvadmin]

Serge Matveenko wrote:
> 2008/11/16 Gerasim Ivanov <4lists на nemereno.com>:
>   
>> Итак, долго пытаясь ставить всякие там модули для апача (evasity,
>> modsecurity) - ничего не помогло.
>> Сначала запретил icmp через iptables, потом мне пришла в голову гениальная
>> мысль :)
>> Просмотрев лог-файл того сайта, на который шла атака - там был запрос GET
>> /index.php HTTP 1.x
>> Зная, что на такую страницу у меня никто не может обращаться - понял, что
>> можно их отслеживать.
>> Написал скрипт, который следит за лог-файлом в реальном времени, и кидает в
>> базу все ip адреса, которые обращаются на эту страницу.
>> Написал второй скрипт, который следит за базой - и банит полностью ip через
>> iptables.
>> # iptables -A INPUT -s %IP% -j DROP
>>     
>
> достойное решение
> у меня в делишесе давно валется вот:
> "DDOS - что делать. Если сервер только один - Linux с Apache."
> http://hostinghelp.biz/content/ddos-%D1%87%D1%82%D0%BE-%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C-%D0%B5%D1%81%D0%BB%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE-%D0%BE%D0%B4%D0%B8%D0%BD-linux-%D1%81-apache2
>   
пробовал, часто натыкался на эту страницу... все равно апач висел