Здравейте, искам да защита http съвръва си от ddos/dos атаки, както и всички популярни flood-дове. Аз съм начинаещ и за сега използвам libapache2-mod-evasive библотеката, но дори не знам дали съм я настроил правилно ето и какво copy от нета като настройки:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir /var/log/apache2/mod_evasive
</IfModule>
такаче ако може да дадете съвет.
Също така имам това в iptables:
-F
-F INPUT
-F FORWARD
-F OUTPUT
-P INPUT DROP
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -p tcp --syn --dport 80 -m connlimit ! --connlimit-above 5 -j ACCEPT
-A INPUT -i eth0 -m state --state NEW -p tcp -m multiport --dport 80 -j ACCEPT - това не знам дали не трябва да е над по-горния ред
-P OUTPUT ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- което надявам се е правилно :D. Не разбирам много от iptables, бих се радвал да ми дадете линк на български да прочета малко повече.