оригинал статьи тут # Максимум 10 одновременных соединений к 80 порту с одного IP iptables -A INPUT-p tcp —dport 80 -m iplimit —iplimit-above 10 -j REJECT # Блокируем на стадии SYN iptables -I INPUT -p tcp —syn —dport 80 -j DROP -m iplimit —iplimit-above 10 # 20 соединений на сеть класса С iptables -p tcp [...]

оригинал статьи тут I required the module connlimit to limit the number of connections on one of our Debian firewall boxes. After a while of try and error i found out that the iptables version shipped with debian 1.3.6 doesn’t support the new module format used in 2.6.23+ kernels. So i looked for a backported [...]

оригинал статьи тут Количество Apache: ps aux | grep httpd |wc -l Количество коннектов на 80 порт: netstat -na | grep :80 | wc -l SYN netstat -na | grep :80 | grep syn Пример SYN-флуда: netstat -na | grep :80 | grep SYN | wc -l 767 Посмотреть много ли разных IP: netstat -na [...]

оригинал статьи тут Давно искал этот мод под апач2 точнее установку на него, и вот нашел описание, может кому пригодится. Краткое описание мода: Защита от ddos mod_evasive — (mod_dosevasive) HTTP DoS or DDoS attack or brute force attack Apache модуль для организации защиты от DDoS атак. Преамбула Не стоит думать что слабый ddos не сможет [...]

Вполне может защить от небольшого dd0s-а (http-флуда) 1. для Linux iptables -A INPUT -p tcp —dport 80 -m string —string ‘GET / ‘ —algo bm —from 40 —to 46 -m connlimit —connlimit-above 4 -j DROP не больше 4-х запросов к корню сайта для одного IP 2. для FreeBSD cat your_site.access.log | grep «GET / » [...]