Базовая защита "Битрикс виртуальная машина" от DDoS атак.

Просмотров: 8889 Данный способ защиты не панацея, и скорее всего не спасет от профессиональной DDoS атаки, когда ваш сервер на CentOS подвергается запросам от множества IP адресов. Однако способ бесплатныйи убережет хотя бы от начинающих DDoS-еров

Защищаем сайт от DDoS

Суть заключается в установке модуля mod_evasive для Apache. Который будет блокировать IP адреса, с которых идет большое количество запросов к серверу. То есть, защита ставится сразу на весь сервер и под ее правила попадают все сайты на сервере

Устанавливаем сам модуль, командой


yum install mod_evasive

Устанавливаем редактор nano (На виртуальной машине Битрикс его нет, по умолчанию)


yum install nano

Открываем конфиг Apache


nano /etc/httpd/conf/httpd.conf

И добавляем в него строчку, для загрузки модуля при старте


LoadModule evasive20_module modules/mod_evasive20.so

И перезагружаем Apache


service httpd restart

Все теперь ваш сервер защищен от простой, топорной DDoS атаке. Если вас не устраивают правила срабатывания защиты, которые применяются по умолчанию, вы можете сконфигурировать модуль под себя

Для этого открываем файл конфигруции mod_evasive


nano /etc/httpd/conf.d/mod_evasive.conf

И правим на свой вкус.

DOSHashTableSize: это размер хэш-таблицы которая обрабатывает запросы к WWW-серверу.
DOSPageCount: число запросов к одной странице от одного и того же IP в течение указаного интервала времени.
DOSSiteCount: число запросов ко всем страницам домена, т.е если поступило более 50-ти запросов с одного ай-пи на разные страницы домена — тогда такой ай-пи будет заблокирован.
DOSPageInterval: Интервал для директивы DOSPageCount (в секундах)
DOSSiteInterval: Интервал для директивы DOSSiteCount (в секундах)
DOSBlockingPeriod: На сколько заблокировать ай-пи (в секундах)
DOSEmailNotify: может быть использован для уведомления, будет отправлять сообщение по электронной почте о том что такой-то IP был заблокирован.
DOSSystemCommand: эта директива используется для выполнения какой-нибудь вашей команды когда IP блокируется. Вы можете использовать это для добавления IP-адреса в таблицу фаервола. (пример: «/sbin/iptables -A INPUT -p tcp —dport 80 -s %s -j REJECT» В %s передается от модуля IP)
DOSWhiteList: список белых IP адресов, можно и по маскам (напр. 127.0.0.*)

PS Добавлено после написания заметки. Не учел, один момент. Битрикс виртуальная машина получает запросы на nginx, а не на apache. Чуть позже дополню заметку

Предыдущая заметка Следующая заметка

Услуги Стоимость разработки на 1С-Битрикс

Стоимость разработки сайта зависит от объёма и сложности проекта. Ниже приведены ориентировочные цены, как правило не выходят за обозначенные рамки. Срок разработки зависит от сложности проекта: как правило называю сроки с запасом.

Финальная стоимость и сроки разработки обговариваются на этапе обсуждения. Скачайте опросник на разработку, заполните как можно подробнее и вышлите удобным способом. После ознакомления смогу задать уточняющие вопросы и оценить проект.

Индивидуальная разработка магазина

от 300 000 руб. от 5-ти недель

Разработка магазина на 1С-Битрикс с нуля. Дизайн, сборка и оптимизация производительности под конкретный проект и требования. Реализация любого функционала без ограничений готовых решений.

Подробнее →

Сайт на готовом решении 1С-Битрикс

от 70 000 руб. от 5-ти дней

Вариант для тех, кто не хочет тратить много средств на индивидуальный проект, и не имеет серьезных требований к сайту. Магазин, быстро запускается на базе одного из 200-та готовых решений.

Подробнее →

Мобильное приложение

от 300 000 руб. от 4-х недель

Разработка кроссплатформенного мобильного приложения, которое не уступает нативным решениям как в производительности, так и пользовательском опыте. Публикуется в AppStore, GooglePlay и RuStore

Подробнее →

Сайт компании

от 150 000 руб. от 2-х недель

Корпоративный сайт с информационными разделами, каталогом товаров или услуг. Включает формы обратной связи карточек каталога, любое количество статичных и динамичных разделов.

Подробнее →

Инфоресурс

от 170 000 руб. от 3-х недель

Информационный ресурс любой сложности. Сайт для СМИ, городской портал или многопользовательская доска объявлений. Внутренние форумы, блоги- по необходимости.

Подробнее →

Поддержка и доработки проектов

от 3 000 руб. от 1 часа

Выполнение доработок любой сложности. Поддержка, модернизация и расширение функционала существующих проектов. Решение задач: от мелких правок вёрстки до разработки новых модулей.

Подробнее →

Включено в стоимость разработки:

Лицензия на 1С-Битрикс необходимой редакции, дополнительные модули, для реализации функционала и видео-инструкции по работе с готовым проектом
Оптимизация программной части проекта и конфигурации сервера под максимальную скорость работы. Базовая СЕО оптимизация и добавление сайта в поисковые системы.