Как побороть DOS\DDOS атаку

При использовании виртуальных\выделенных серверов иногда случаются DOS атаки, дабы вывести из строя той или иной сайт. В данной статье разберём как побороть такие атаки.
Для начала мы должны понимать:
DOS-атака — когда много запросов отправляется с одного IP.
DDOS-атака — когда запросы поступают с множества IP адресов, которые отследить трудно.

В случае DOS атаки мы можем посмотреть количество соединений с сервером по каждому IP командой:

netstat -n | grep :80 | awk '{print $5}' | cut -d':' -f1 | sort | uniq -c | sort -nr | head

Данная команда покажет, какие IP подключены к серверу и их количество по 80 порту. Замените порт на 443 если нужно посмотреть соединение по защищённому порту SSL, или пропишите любой другой порт.

Так же, есть возможность отследить какой IP отправляет множество запросов к конкретному сайту используя логи. Для этого можно использовать данную команду:

tail -n50000 /var/log/apache2/domains/site.com.log | awk '{print $1}' | sort | uniq -c | sort -n

Где, /var/log/apache2/domains/site.com.log — путь к логам нужного сайта. Данная команда покажет сколько запросов отправил тот или иной IP, которого можно заблокировать через брандмауэр.

В случае, если Вы используете файервол cpf\apf — можно ограничить количество соединений в конфигурации данного файервола:

CT_LIMIT = 12 
CT_INTERVAL = 10
CT_EMAIL_ALERT= 0
CT_BLOCK_TIME = 3600
CT_SKIP_TIME_WAIT = 0
CT_STATES = 
CT_PORTS = 80,443

Здесь указывается с каким интервалом файервол будет сканировать порты 80\443 и если подключений больше 12 — тогда IP будет заблокирован на час. Данную конфигурацию рекомендуется включать именно на момент атаки.

Обратите внимание, если вы используете панель управления ISPmanager 5 lite\Bussines — в ней есть возможность настроить защиту от DOS атак через настройки www-домена. При этом сервер должен использовать nginx. Чтобы включить защиту — перейдите в раздел Www-домены — выделите нужный сайт и нажмите «Изменить». Установите отметку «DDOS защита» и внизу страницы выставьте конфигурацию данной настройки.

Вторым способом борьбы с DOS-атаками можно считать защиту CoudFlare — если Ваш сайт подключён и работает через данный сервис — надо включить на его стороне режим «Under Attack» что снизит нагрузку на сервер, а сервис CoudFlare установит капчу или заглушку при загрузке вашего сайта и отсеет ботов.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *