Jak zatrzymać atak DDoS za pomocą zapory CSF?

Mam lokalnego serwera CentOS używanego do hostingu. Istnieje wiele ataków pochodzących z wielu różnych adresów IP, które próbują włamać się na stronę internetową opartą na Joomla 2.5. To powoduje, że mój serwer Apache osiąga limit MaxClients i wysyła sygnał SIGKILL do wszystkich swoich procesów potomnych.

To całkowicie wyłącza serwer WWW. Zainstalowałem zaporę CSF i wypróbowałem ustawienie PORTFLOOD, ale to nawet nie pomogło. Jak mogę zatrzymać atak DDoS?

Wersja Apache: Apache / 2.2.15

security apache-http-server firewall melvincv
źródło

Niewiele osób lub małych firm może zrobić, aby zatrzymać DDOS. Jeśli nie masz dużych pieniędzy na sprzęt lub potrzebujesz natychmiastowej pomocy, skorzystaj z usług świadczonych przez cloudflare lub podobne. Mają zaawansowane rozwiązania do obsługi dużej liczby połączeń.

mnmnc

no tak, ale wciąż może ograniczyć liczbę połączeń, powiedział, że jest to blog, więc ograniczenie połączenia nie stanowi większego problemu @mnmnc

XEL

Odpowiedzi:

-1

Zawsze powinieneś przeszukać google zanim zapytasz, Google jest zawsze twoim przyjacielem. Oto prosty samouczek, który pokazuje, jak to zrobić

XEL
źródło

Próbowałem tego. Zobaczmy, czy to działa.

melvincv

Dlaczego superużytkownik mówi, że powinienem unikać podziękowania?

melvincv

co do czego ? i dlaczego głosowałeś?

XEL

Nie, nie głosowałem za tym, nawet gdybym chciał, potrzebuję do tego reputacji.

melvincv

Rozmawiałem z deweloperem. Wygląda na to, że konto administratora Joomla zostało zhakowane. Podjęliśmy niezbędne kroki, w tym zresetowanie hasła administratora i tym razem użyliśmy silnego hasła.

melvincv