firewall + anti ddos на блога

Подхващам една много интересна и любопитна тема свързана със сигурността на блога ми. Моя добър приятел Стелко ми напомни за нея вчера, когато реши да ми офлуди сайта. Уви .. успя 🙂 Причината е че съм се отнесъл безхаберно към този важен въпрос и с инсталацията на fail2ban съм сметнал че проблема е решен. Уви .. не е!

Много се е писало и ще се пише по темата за софтуерната защита на един сървър. За всичките тези години аз съм стигнал до заключението , че софтуерно няма как да се защитиш от неприятели. Следя редовно групата “Анонимните” в туитър и им се възхищавам на мощта с която разполагат – събарят всичко наред.

Ако искаме да се защитим , то или трябва да си купим някой хардуерен Firewall , или да сме много гъсти с админа на ISP-то ни , и да го накараме да напише специални редове за защита на нашата мрежа  :biggrin:

Снощи след като реших да пробвам един два скрипта на сървъра където е блога наблюдавах следния резултат:

Това е статистика от 01.09.2012 до края на ноември месец. Както се вижда с малки изключения (предполагам нещо по трасето) всичко е било ок до снощи. Снощи се намесих и пуснах един скрипт който намерих в нета.

Тъй като беше късно , реших че днес сутринта ще го поразгледам по-подробно и го пуснах. Резултата беше меили с up/down от pingdom пристигащи през няколко минути цяла вечер.

Реших че скрипта е прекалено брутален и го спрях като останах с малък модифициран от мен такъв който едва ли ще ме защити от нещо.. но да има.

 

Извода е , че 100%-ва защита няма. Интернет се е превърнал в бойно поле и за един блогър май по-добрия вариянт е да си хоства блога в някой от големите компании в които работят стотици хора следящи за подобни хакерски атаки ,от колкото да си хоства сайта на собствен сървър.