Всем привет.
Подскажите, какие-есть варианты защиты сервера от забивания канала связи?
Ну, например, если создать цикл в котором будем обращаться к одной странице сайта, то через несколько сек после запуска этого скрипта сервер будет не доступен. Канал связи будет забит на 100%.
Был бы рад услышать от вас варианты защиты, хотя бы минимальные. Я понимаю, что лучше будет купить услугу сервисов, которые специализируются по этой теме, но до обращения к ним, если ли минимальные способы ограничить входящий/исходящий трафик от пользователей из сети Интернет?
Пробовал сделать ограничение через iproute2, но или я его не правильно настроил или я его не по назначению применяю.
tc qdisc add dev eth0 root handle 1: htb default 10
tc class add dev eth0 parent 1: classid 1:1 htb rate 12kbit ceil 65kbit burst 12500
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 12kbit ceil 65kbit burst 12500
tc filter add dev eth0 protocol ip parent 1:1 prio 1 handle 6 fw classid 1:10
в iptables добавил следующую строчку:
iptables -A POSTROUTING -t mangle -o eth0 -p TCP --sport 80 -j MARK --set-mark 6
Тема: Способ защиты интернет канала от забивания (Прочитано 808 раз)
