多くの場合、管理者はそのままLAMPを構成します。 ホームページやテストベンチの場合、これは大した問題ではありません。
本格的なDDOSは攻撃者にとって最も安価な喜びではありません。ポータルを注文する場合、攻撃から保護するためのリソースを見つける必要があります。
誰でもこのような攻撃を実行できるため、子供のDOSははるかに危険です。 脆弱性は、空のファイアウォールルールを使用した初期構成のすべての一般的なWebサーバーの影響を受け、企業ポータル、専用サーバー、VPS-配信されるが構成されていないすべてに適用されます。 マスホスティングは、原則として、小児疾患で病気になることはありません。
Debianのようなシステムの場合、これらは3つのコマンドです。
wget ha.ckers.org/slowloris/slowloris.pl
aptitude install libio-socket-ssl-perl
./slowloris.pl -dns domain.ruまだ実行していない場合は、nginxをフロントエンドに配置します。 ファイルでの動作が速くなり、静的変数の戻りが速くなるだけでなく、管理者にとっても優れた機能があります。これについては、Sysoevがニュースレターで
時々語っています。
1つのIPから動的ページへのリクエスト数の制限の実装。
1つのIPから1秒あたり10個の要求を許可し、最大30個の要求のピークが可能
limit_req_zone $binary_remote_addr zone=lphp:10m rate=10r/s;
location / {
limit_req zone=lphp burst=30 nodelay;若い才能は、最も不適切な瞬間にあなたのリソースの強さをテストできます。 たとえば、休暇中です。 保護を長い引き出しに入れないでください。