Назад | Перейти на главную страницу

Как остановить DDOS с уникальных IP-адресов?

У меня проблема с сервером LAMP, где Apache продолжает получать много запросов «POST / HTTP / 1.1», но всегда с новых IP-адресов. Очевидно, что блокировка IP-адресов с помощью iptables не поможет. Есть идеи, как заблокировать или даже уменьшить этот трафик? Я не могу установить прокси-сервер squid или аналогичный перед Apache, а также не могу установить внешний брандмауэр. Должен ли я связываться с интернет-провайдером, у которого размещен сервер?

Как следует из названия вашего вопроса, DDoS - это распределенный отказ в обслуживании, когда атака исходит из разных источников. На данный момент лучший шанс - связаться со своим поставщиком услуг и объяснить ситуацию. С вашей стороны, вы можете предпринять несколько шагов, чтобы хотя бы ограничить причину этой DDoS-атаки. Для получения дополнительной информации о том, что вы могли сделать, см. http://www.netfilter.org