PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache DDOS Protection



Friesi
08.08.04, 22:49
Habe zurzeit Probleme mit einem VHost.
Dieser steht öfters unter einer DDOS Attacke, also es werden von verschiedene IP-Adressen Seiten im Sekundentakt geladen, welches den Server total lahm legt.
Hab mit IPtables ein limit eingerichtet, das nur noch 5 Anfragen pro Sekunde auf den Webserver gemacht werden dürfen, doch da es von mehreren IP Adressen kommt, bringt das nix.
Es sind meist 1000 verschiedene IPs aus Taiwan, Spanien, Russland, Japan u.s.w. anscheint Proxys oder ähnliches.

Nun würde ich den Vhost irgendwie schützen oder diesen bei einem Angriff kurz abschalten, damit die anderen 40 Vhosts nicht auch ausfallen.

Gibt es da vielleicht irgendwie eine Lösung?
Auf dem Vhost der Angegriffen wird, läuft eine vbb Forensoftware, der Angreifer ruft im Sekundentackt die ganzen Forenthreads auf und das hat kein Ende.

Hoffe hier kann mir einer helfen.

Nun noch ein Paar Infos zum Server.
Software:
Webserver: Apache 1.3.31
OS: Debian

Hardware:
Dell Poweregde 1750
2x2,4 Intel Xeon CPUs
2 GB RAM

Roger Wilco
09.08.04, 00:14
mod_bandwidth (http://www.cohprog.com/mod_bandwidth.html) vielleicht?

Friesi
10.08.04, 19:29
Ja glaub das sieht gut aus.
Danke