Как настроить hashlimit в iptables для защиты веб-сайта от http флуда?

Question

[Дмитрий]

Здравствуйте. Возникла задача защитить веб-сайт от http-флуда средствами iptables. А именно hashlimit (может быть что-то иное?). Какие параметры нужно подобрать, чтобы легитимные соединения проходили, а попытки зафлудить сайт левыми запросами отсекались?

Answer 1

[Пума Тайланд]

А не проще на стороне вебсервере просто отсечь по рейту к динамическим страницам не более пяти в секунду

Comments

[Дмитрий]

Это мысль. Но хотелось бы уровнем пониже решать вопрос, чтобы даже не дёргать веб-сервер. Но пока, возможно, остановлюсь на вашем варианте. Не подскажете реализацию на apache2?

[Пума Тайланд]

Дмитрий: ахахахахаха , ну первое что надо сделать это отказаться от апачи в сторону нгинкса и пхп -фпм

[Дмитрий]

Пума Тайланд: в силу некоторых причин такой переход не представляется возможным

[Пума Тайланд]

Дмитрий: ну поставьте нгинкс перед апачем

[Дмитрий]

Пума Тайланд: А как у nginx сделать то, о чём вы вещаете?

[Пума Тайланд]

Дмитрий: первые две директивы из гугла в нгинксе https://www.google.ru/webhp?sourceid=chrome-instan...