DoS на форуме

[Борис Бердичевский]

Не сразу понял, в чём дело и не сразу сообразил, как с этим бороться.
С группы адресов NNN.NNN.NNN.* шёл поток обращений, который валил нафик весь Apache сервис (только перезагрузка спасала). Только спустя длительное время таких мучений сообразил, что есть в Админке чёрный список IP.
После "зачернения" пока полёт нормальный.

[Balamut]

Личный блог Бориса Бердичевского? =)
А что было на ужин? =))))

[Татьяна5]

Smayliks, это кто-то разделил тему

[Balamut]

А, тогда понятно. Сбило с толку отсутствие Re: в названии топика.
Жаль, а я ждал фоток застолья в инстаграмке =)))

[LavIgor]

Татьяна5, тему никто не разделял, в логах пусто.

[Татьяна5]

А сообщение было там - Смена даты создания тем и сообщений.

[Vlad__]

Для апача есть mod_security. Можно прописать миллион правил различной защиты. Кто какие стандартные использует? Из папки base_rules. Для защиты форума. В том числе и от сабжа.

[Борис Бердичевский]

Татьяна5,

Я там сообщения не трогал. А проблема та же самая, но в этой теме написАл о решении. Сообщения похожие, но разные!

[Борис Бердичевский]

Vlad__,
а зачем? Если я видел конкретно (по логам доступа), куда идут запросы -- к phpbb форуму!

[Vlad__]

а зачем? Если я видел конкретно (по логам доступа), куда идут запросы -- к phpbb форуму!

Чтобы оградится в автоматическом режиме.

Вопрос к общественности: кто-нибудь юзает modsecurity для защиты сервака, на котором крутится один форум? Не подскажите или не поделитесь правилами для него. Именно заточенными под форум. Включаю базовые - блокирует даже нормальные входы. Сейчас пытаюсь разобраться, аж голова пухнет!

[Sumanai]

Для апача есть mod_security.

Апач под ддосом всё равно долго не простоит.

для защиты сервака

Если у вас сервер, то скрипты для блокировки через iptables сработают намного лучше, чем любая приблуда для вебсервера, так как соединение будет рубиться на самом раннем шаге, и не будет тратить ресурсы сервера. По крайней мере в теории, мои ресурсы пока ещё никто не ддосил

[Борис Бердичевский]

Sumanai,
я скажу более того. У меня старый Sofaware, уже не поддерживаемый. Вот заменю его, смогу блокировать ещё на более ранней стадии, до прихода в компьютер-сервер.

[Siava]

кто-нибудь юзает modsecurity для защиты сервака, на котором крутится один форум?

Когда-то использовал. От ботов и скрипткидди спасают, но если идёт флуд по существующим страницам форума, то нет. Для защиты от такого использовал mod_evasive, но его использование бывало вредило нормальной работе.. в общей сложности лет 6 точно эта связка работала, когда nginx отрабатывал на статику, а Apache для php. Сейчас только на nginx и сталкивался с DDoS, которые, увы, ничем не прибить - DNS amplification. А для защиты от обычного флуда помогает кеширование.

У меня старый Sofaware, уже не поддерживаемый. Вот заменю его, смогу блокировать ещё на более ранней стадии

Вот уж вряд ли.

[LONER]

DDoS

помогает кеширование

Можно сайт пропустить через https://www.cloudflare.com/plans/ , там и на бесплатном тарифе есть это все, можно и ботов блокировать, если все правильно там настроить, то и сайт по шустрее работает, но от мощного DDos бесплатный тариф не спасет. Хоть сайт и на английском, но можно подробнее прочитать там что к чему, как минимум через гуглопереводчик.

[Sumanai]

Вот уж вряд ли.

Если у него есть договора с крупнейшими провайдерами, то возможно. Но это уровень VK, а не домашнего сервера