Como proteger o Lighttpd contra ataques e inundações do DOS? [duplicado]

2

Eu tenho um problema com o Lighttpd porque alguém começou a usar algum downloader da Web a partir de uma conexão muito boa e bloqueou todo o meu site. Existe alguma maneira de proteger o Lighttpd contra ataques DDOS e inundações?

    
por Tomasz Smykowski 03.10.2009 / 22:20

4 respostas

1

O Lighttpd suporta otimização geral e por conexão. Alternativamente, você pode limitar a largura de banda por endereço IP, mas isso deve ser feito no firewall.

Vá para link para um excelente e detalhado HOWTO.

    
por 03.10.2009 / 22:34
1

iptables e --connlimit

    
por 04.10.2009 / 00:00
0

Se isso vem de um único 'usuário', então não é DDOS (negação de serviço distribuída), apenas DOS (negação de serviço). Um ataque DOS é mais fácil de se defender, simplesmente bloqueando o IP que está causando o problema. Caso contrário, podem ser difíceis de defender e podem exigir o bloqueio de faixas de IP temporariamente.

O bloqueio pode ser feito usando o iptables e será dependente do sistema operacional.

    
por 04.10.2009 / 00:59
0

Há também mod_evasive que você pode usar.

    
por 05.10.2009 / 03:12