LighttpdをDOS攻撃やフラッディングから保護する方法は？

Question

誰かが非常に良好な接続からWebダウンローダーを使用し始め、それが私のWebサイト全体をブロックしたため、Lighttpdに問題があります。 LighttpdをDDOS攻撃やフラッディングから保護する方法はありますか？

codehead · Answer

Lighttpdは、全体的および接続ごとのスロットルをサポートします。または、IPアドレスで帯域幅を制限することもできますが、これはファイアウォールで行う必要があります。

http://www.cyberciti.biz/tips/lighttpd-set-throughput-connections-per-ip.html にアクセスして、優れた詳細なHOWTOを入手してください。

neoice · Answer

iptablesと--connlimit

sybreon · Answer

もあります mod_evasive使用できます。

PixelSmack · Answer

これが単一の「ユーザー」からのものである場合、それはDDOS（分散型サービス拒否）ではなく、DOS（サービス拒否）だけです。 DOS攻撃は、問題の原因となっているIPをブロックするだけで簡単に防御できます。そうしないと、防御が難しくなり、IP範囲を一時的にブロックする必要が生じる可能性があります。

ブロッキングはiptablesを使用して実行でき、OSに依存します。