Защита от ддоса на порт 80
Страница 1 из 1
Защита от ддоса на порт 80
Apache использует много ресурсов компьютера обрабатывая php файлы и т д…
Для защиты нам понадобится Nginx и апач.
Ngix будет выдавать пользователям статический контент, если по url будет php файл, то nginx передаст его на апач который находится на другом порту. Необходимо поставить на главную страницу html файл чтобы не использовался apache, и ддос снизится.
Скачайте NGinX, Апатч скорее всего вы уже себе поставили
Распакуйте архив.
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Остановите апач если он запущен, отредактируйте httpd.conf
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Укажите любой свободный порт (кроме 80)
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Отредактируйте conf/nginx.conf пропишите путь к сайту и код для работы прокси
location ~ \.php {
proxy_pass [Вы должны быть зарегистрированы и подключены, чтобы видеть эту ссылку]
proxy_redirect [Вы должны быть зарегистрированы и подключены, чтобы видеть эту ссылку] /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_temp_path tmp/proxy_temp;
}
порт 9000 это порт апача.
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Запускаем nginx и apache
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
В процессах должен появиться nginx.exe
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Создадим index.html
<html><head><title>redirect</title> <meta http-equiv="Refresh"
content="0;URL=index.php"></head><body><a href="index.php">Перейти на сайт</a>
</body></html>
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Ботнет делает запрос к корню сайта (индексный файл будет index.html)
так как файл статический то apache не будет использоваться. Нагрузка будет минимальной.
Обычных пользователей перекинут на php файл.
Для защиты нам понадобится Nginx и апач.
Ngix будет выдавать пользователям статический контент, если по url будет php файл, то nginx передаст его на апач который находится на другом порту. Необходимо поставить на главную страницу html файл чтобы не использовался apache, и ддос снизится.
Скачайте NGinX, Апатч скорее всего вы уже себе поставили
Распакуйте архив.
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Остановите апач если он запущен, отредактируйте httpd.conf
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Укажите любой свободный порт (кроме 80)
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Отредактируйте conf/nginx.conf пропишите путь к сайту и код для работы прокси
location ~ \.php {
proxy_pass [Вы должны быть зарегистрированы и подключены, чтобы видеть эту ссылку]
proxy_redirect [Вы должны быть зарегистрированы и подключены, чтобы видеть эту ссылку] /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_temp_path tmp/proxy_temp;
}
порт 9000 это порт апача.
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Запускаем nginx и apache
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
В процессах должен появиться nginx.exe
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Создадим index.html
<html><head><title>redirect</title> <meta http-equiv="Refresh"
content="0;URL=index.php"></head><body><a href="index.php">Перейти на сайт</a>
</body></html>
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Ботнет делает запрос к корню сайта (индексный файл будет index.html)
так как файл статический то apache не будет использоваться. Нагрузка будет минимальной.
Обычных пользователей перекинут на php файл.
Страница 1 из 1
Права доступа к этому форуму:
Вы не можете отвечать на сообщения
|
|