firewall + anti ddos на блога
Подхващам една много интересна и любопитна тема свързана със сигурността на блога ми. Моя добър приятел Стелко ми напомни за нея вчера, когато реши да ми офлуди сайта. Уви .. успя 🙂 Причината е че съм се отнесъл безхаберно към този важен въпрос и с инсталацията на fail2ban съм сметнал че проблема е решен. Уви .. не е!
Много се е писало и ще се пише по темата за софтуерната защита на един сървър. За всичките тези години аз съм стигнал до заключението , че софтуерно няма как да се защитиш от неприятели. Следя редовно групата „Анонимните“ в туитър и им се възхищавам на мощта с която разполагат – събарят всичко наред.
Ако искаме да се защитим , то или трябва да си купим някой хардуерен Firewall , или да сме много гъсти с админа на ISP-то ни , и да го накараме да напише специални редове за защита на нашата мрежа :biggrin:
Снощи след като реших да пробвам един два скрипта на сървъра където е блога наблюдавах следния резултат:
Това е статистика от 01.09.2012 до края на ноември месец. Както се вижда с малки изключения (предполагам нещо по трасето) всичко е било ок до снощи. Снощи се намесих и пуснах един скрипт който намерих в нета.
Тъй като беше късно , реших че днес сутринта ще го поразгледам по-подробно и го пуснах. Резултата беше меили с up/down от pingdom пристигащи през няколко минути цяла вечер.
Реших че скрипта е прекалено брутален и го спрях като останах с малък модифициран от мен такъв който едва ли ще ме защити от нещо.. но да има.
Извода е , че 100%-ва защита няма. Интернет се е превърнал в бойно поле и за един блогър май по-добрия вариянт е да си хоства блога в някой от големите компании в които работят стотици хора следящи за подобни хакерски атаки ,от колкото да си хоства сайта на собствен сървър.