Что имеем: есть сервер (8Гб памяти, Intel(R) Xeon(R) CPU E31220 @ 3.10GHz) FreeBSD 8.4 Release amd64, сайт на php5.2, nginx+apache+mysql. Перейти полностью на php-fpm не получилось, поэтому пришлось защищаться как есть. Это поможет отразить небольшую syn flood атаку. Ниже будет приведены выполненные действия для отражения атак. 1) Тюнинг sysctl. /boot/loader.conf: kern.ipc.nmbclusters=65535 net.inet.tcp.syncache.hashsize=1024 net.inet.tcp.syncache.bucketlimit=100 net.inet.tcp.tcbhashsize=4096 /etc/sysctl.conf: … Читати далі Защита от небольшого DDoS’a
Скопіюйте та вставте це посилання до свого WordPress сайту, щоби вставити
Скопіюйте та вставте цей код собі на сайт, щоби вставити
