установка Geoip от Ddos атак помогает!)

Данная фишка мне помогла спастись от ddos школьников, обычно школьники как делают? юзают ип от USA , Великобритания, Китай и тд , ну кроме СНГ СТРАН как я заметил на это=)
Вот данный модуль он поможет спастись от этого всего бреда досса.
Ну есть одно но, если блокируете страну то из данной страны вам не кто не может не подключится к серверу, не зайти на ваши сайты т.к ваш ип будет в этих стран недоступен тупо.
Инструкция по установке модуля geoip для Ubuntu/Debian и CentOS
Создание и переключиться на рабочем каталоге:

Загрузить Xtables-плагины

Компиляция и установка Xtables-аддоны

Выборка и построить базу данных GeoIP:

Теперь протестировать модуль GeoIP. Если нет ошибки, то установилось успешно.

Блокировка по странам вот пример:

Упрощенный вариант блокировки "только указывать страны, тех кто будет принимать ваш трафик до сервера"

В данный момент указаны всего 2, это Украина и Россия.
________________________________________________
Чтобы не дудосили вашу mysql базу обычно как было у меня 2 года назад, что скрипт на бесплатном вдс запускали и все атаки шли на мой сервер.
Я прописал иначе зашел в потом в файле my.cnf после добавил строчку то-есть, чтобы mysql база принималась только с локального компьютера =) внешние доступы заблочены после этого прекратилась атака вообще с Российских ип:D

Источик

А если с RU ли UA

Тогда будет бегать в одиночестве на своем сервере))))

у меня вообще... что не чекну читеров, то он из тюмени (с разных провайдеров) то из николаева. А казахи так вообще чуть-ли не каждый у меня подрубает...

Можно по городам отсекать?

Kerya_mm, если у вас vds или выделенный то можно, а на хостинге врятли, ну если не много функциональная пу, где можно к своему порту отсечь странны

мне нужно на определенных серверах отрубить города, а не по всему дедику. как так сделать?

Kerya_mm,

Где выделил 27018, там порт сервера

kes, смысл скрина?

поверь такого не будет, меня сколько раз дудосили чисто из этих европейских стран мне приходили дудосы=)) ну больше всего с Китая меня долбили:D сейчас долбят и у них не выходит нечего:D

rus26, чему я должен верить? Если моему знакомому, с рашки vse метод залетел)по этому это не 100% решение

для меня на данный момент 100% решение, многие юзают ботнеты от европейских стран так же socks

есть еще одна полезная статья. http://www.antoshabrain.blogspot.ru/2013/0...r-ot-botov.html

Кто тестил отпишите результат!

А вместе с постоянно включенным гео, мы баним и стим, и кучу мониторингов и мастерсерверов расположенных в европе.

Fire, Поэтому я и привел способ бана по подсети стран в CIDR , где можно сделать для такого исключение, только остается собрать список мониторингов зарубежья.

Profan, а можно сделать и настроить так все точно также но уже другим методом, который будет работать, только при начале атаки.
Это будет куда более эффективно чем все включено постоянно и что то собирать, конечно можно и собрать чтобы при атаке эти Моники были в белом листе и сервер там отображался, а также добавить и другие исключения и т.п.

XyLiGaN, это куда эффективнее будет )

magis1337, я о чем и говорю))

XyLiGaN, О если бы только это мог сделать) тут давно бы уже была эта статья) не знаю, может этот диалог подтолкнет ребят которые в этом хорошо шарят, и они напишут статейку