Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Dos флуд GET запросов по домену, ip адресу  (Прочитано 3854 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AntiDos1111

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Dos флуд GET запросов по домену, ip адресу, как остановить?

И так друзья, прошу помощи, у меня сервер: На Debian 8, пу веста, 4гб озу, 2 ядра, 30ссд, с антидосом, но поддержка сказала, что защита их антидос не поможет от DOS флуда GET запросов по http, по логам в пу весте я смотрел идет Dos флуд GET запросов по типу

51.158.111.229 - - [21/Dec/2019:09:51:59 +0300] «GET /?1576911119 HTTP/1.0» 200 8565 «http://web-sniffer.net/?url=http://212.224……./» «Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:38.0) Gecko/20100101 Firefox/38.0» и такие разные похожие

Скрин https://hostingkartinok.com/show-image.php?id=46943cf4427195ba7a24bac789df7278

по http каждую секунду с разных прокси, трафик скачит от 1,5-3мб сек, 2 дяра почти всегда под 100%ой нагрузкой, я читал совет добавить в nginx.conf
код limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

Вопрос: как сделать ограничение с помощью строчки, я вписал эту строчку в раздел http, но хз правильно я это сделал или нет, и если смысл вообще писать код, limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s; в файл nginx.conf

Прошу помощи знающих людей помочь настрочить апач или нгинс или еще какие выходы, ибо я уже за*ался наблюдать этот дос атаку каждый день на протяжении недели( Заплачу за помощь в настройке!)) Пж кто шарит помогите)))

Моя телега @KrilikQ


« Последнее редактирование: 21 Декабря 2019, 13:44:40 от AntiDos1111 »

Dzhoser

  • Гость
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #1 : 21 Декабря 2019, 13:56:49 »
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.core.rmem_max = 996777216
net.core.wmem_max = 996777216
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_mem= 786432 1048576 996777216
net.ipv4.tcp_wmem = 4096 87380 4194304
net.ipv4.tcp_max_orphans = 2255360
net.core.netdev_max_backlog = 10000
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_synack_retries = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 494967295
kernel.shmall = 268435456
net.core.somaxconn= 16096
Добавить в /etc/sysctl.conf
И сервер прейдется перезагрузить

Пользователь добавил сообщение 21 Декабря 2019, 14:02:59:
Ошибки в пакетах исправить так sudo apt install -f
« Последнее редактирование: 21 Декабря 2019, 14:02:59 от Dzhoser »

Оффлайн AntiDos1111

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #2 : 21 Декабря 2019, 14:17:41 »
У меня ток такая папка там есть

скрин https://hostingkartinok.com/show-image.php?id=86fb3ecff9a47eac8ad36c5bbd68f6ca

 А все нашел))) туплю сори

Пользователь добавил сообщение 21 Декабря 2019, 14:24:40:
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.core.rmem_max = 996777216
net.core.wmem_max = 996777216
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_mem= 786432 1048576 996777216
net.ipv4.tcp_wmem = 4096 87380 4194304
net.ipv4.tcp_max_orphans = 2255360
net.core.netdev_max_backlog = 10000
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_synack_retries = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 494967295
kernel.shmall = 268435456
net.core.somaxconn= 16096
Добавить в /etc/sysctl.conf
И сервер прейдется перезагрузить

Пользователь добавил сообщение 21 Декабря 2019, 14:02:59:
Ошибки в пакетах исправить так sudo apt install -f

Я открыл файл /etc/sysctl.conf в этом файле добавить куда эти строчки, в начале или в конец файла? В какую секцию?
« Последнее редактирование: 21 Декабря 2019, 14:24:40 от AntiDos1111 »

Dzhoser

  • Гость
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #3 : 21 Декабря 2019, 14:29:55 »
секция не имеет значения

Оффлайн AntiDos1111

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля

Dzhoser

  • Гость
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #5 : 21 Декабря 2019, 15:35:02 »
да

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4407
    • Просмотр профиля
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #6 : 21 Декабря 2019, 15:51:36 »
... В какую секцию?
- на самом деле, парой предложений, в рамках реплики на Форуме, всех тонкостей настройки системы не объяснить... и рассчитывать на то, что кто-то из форумчан выдаст тебе подробную инструкцию на все случаи жизни не стоит...
- в И-нете можно найти много инфы по каждой из возникших ситуаций на твоем сервере, нужно просто немного потратить своего времени, что бы прочесть пару статей, а уже потом, если не получится разобраться с чем-то конкретным, задать конкретный вопрос...
- вот например первая ссылка, которую выдал Гугл на запрос "/etc/sysctl.conf", просто вдумчиво почитай  :coolsmiley:

Пользователь добавил сообщение 21 Декабря 2019, 15:58:33:
да, и еще один важный нюанс, абсолютно не факт, что приемы используемые при настройке Ubuntu, подойдут для настройки Debian ::)
« Последнее редактирование: 21 Декабря 2019, 15:58:33 от F12 »

Оффлайн AntiDos1111

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #7 : 21 Декабря 2019, 16:07:53 »
да

Я добавил эти строчки туда и сохранил, а сервер перезагрузить надо, после того как я залью обратно измененный файл sysctl.conf

И вот я это не понял еще >"Ошибки в пакетах исправить так
Код: [Выделить]
sudo apt install -f


Dzhoser

  • Гость
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #8 : 21 Декабря 2019, 17:35:09 »
да

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #9 : 21 Декабря 2019, 18:24:16 »
AntiDos1111, попробуйте начать с "sysctl -w …" и чтения описания использованных вами ключей.
Не факт, что это вам вообще как-то поможет.
Если у вас стоит nginx наружу, можно попробовать настроить его, чтобы сбрасывал соединения быстрее.
Например, у меня есть такое
    if ( $http_user_agent ~* "WebXakepBot|SMTBot|BLEXBot|Apache-HttpClient" ) {
        return 403;
    }

Если запросов слишком много, вместо 403 можно "возвращать" 444 (сброс соединения без ответа клиенту).
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн AntiDos1111

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #10 : 22 Декабря 2019, 04:29:00 »
Не занешь как мне правильно добавить в ngix.conf этот

код

if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444;
}

В какую секцию вписать?

Dzhoser

  • Гость
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #11 : 22 Декабря 2019, 07:51:32 »
А показать свой файл ngix.conf?

Оффлайн AntiDos1111

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #12 : 22 Декабря 2019, 09:38:52 »
Я хз куда вставлять

Залил на яндекс диск, мне сказали, что get блок запросов, это тоже самое, что выключить сервер) ТАк как быть?


Вот файл https://yadi.sk/d/6PpDuqYu6A5GHA

Пользователь добавил сообщение 22 Декабря 2019, 09:42:18:
Я хз куда вставлять

Залил на яндекс диск, мне сказали, что get блок запросов, это тоже самое, что выключить сервер) ТАк как быть?


Вот файл https://yadi.sk/d/6PpDuqYu6A5GHA

Что если ограничить через этот код именно те запросы, типа GET /?1576996901 которые флуд каждую секунду, вставить их в этот код и если это поможет как правильно вставить код этот

# vi /etc/nginx/nginx.conf

if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444;
}

В мой файл?
« Последнее редактирование: 22 Декабря 2019, 09:42:18 от AntiDos1111 »

Dzhoser

  • Гость
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #13 : 22 Декабря 2019, 10:04:26 »
sudo nano /etc/nginx/nginx.confВ конец файла добавляем
# Увеличиваем максимальное количество используемых файлов
worker_rlimit_nofile 8192;
## Число рабочих процессов, рекомендуется ставить по количеству ядер
worker_processes 1;
# Уменьшает число системных вызовов gettimeofday(), что приводит к увеличению производительности
timer_resolution 100ms;
# Директива задаёт приоритет рабочих процессов от -20 до 20 (отрицательное число означает более высокий приоритет).
worker_priority -5;
events {
# Увеличиваем максимальное количество соединений
worker_connections 2048;
# Использовать эффективный метод epoll для обработки соединений
use epoll;
}
http {
# Включить sendfile(). Использование sendfile() экономит системные вызовы, уменьшает число копирований данных
sendfile on;
output_buffers 2 64k;

gzip on;
gzip_min_length 1100;
gzip_buffers 64 8k;
gzip_comp_level 3;
gzip_http_version 1.1;
gzip_proxied any;
gzip_types text/plain application/xml application/x-javascript text/css;
# Отключаем таймаут на закрытие keep-alive соединений
keepalive_timeout 0;
# Не отдавать версию nginx в заголовке ответа
server_tokens off;
# Сбрасывать соединение по таймауту
reset_timedout_connection on;
#Директива описывает зону, в которой хранятся состояния сессий. Значения сессий определяется заданной переменной.
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

}

server {
listen 80 default;
server_name localhost;

access_log /var/log/nginx/localhost.access.log;

location / {
root /var/www/;
index index.html index.htm index.php;
open_file_cache max=1024 inactive=600s;
open_file_cache_valid 2000s;
open_file_cache_min_uses 1;
open_file_cache_errors on;
}
location ~ \.php$ {
limit_req zone=one burst=5;
fastcgi_pass unix://tmp/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www$fastcgi_script_name;
include fastcgi_params;
fastcgi_hide_header "Cache-Control";
}
location ~ /\.ht {
deny all;
}
expires max; # Внимание!!! Эта строка expires необходима!
add_header Last-Modified $sent_http_Expires;
}
Добавить пустую строку
Жмём Ctrl+Х Y enter

Оффлайн AntiDos1111

  • Автор темы
  • Новичок
  • *
  • Сообщений: 12
    • Просмотр профиля
Re: Dos флуд GET запросов по домену, ip адресу
« Ответ #14 : 22 Декабря 2019, 12:27:03 »
Прям в конце файла добавить все эти строчки в /etc/nginx/nginx.conf Там же есть просто уже прописаные настройки)?
 И это не понял "Добавить пустую строку"

 

Страница сгенерирована за 0.032 секунд. Запросов: 25.