Защита от DDos
Всем доброго дня.
Имется проблема: есть VPS - на котором находится сайт, подвергается ДДос-атаке, по непонятным причинам (вирусы или конкуренты).
Есть какие-то рекомендации на английсом и предприняты некоторые действия ( проксирование), но хочется понять причину и устранить:
A
public NTP server on your network, running on IP address 92.__.__._
and UDP port 123, participated in a very large-scale attack against a
customer of ours, generating UDP responses to spoofed "monlist"
requests that claimed to be from the attack target.
Please
consider reconfiguring this NTP server in one or more of these ways:
1.
If you run ntpd, upgrading to the latest version, which removes the
"monlist" command that is used for these attacks;
alternately, disabling the monitoring function by adding "disable
monitor" to your /etc/ntp.conf file.
2.
Setting the NTP installation to act as a client only. With ntpd, that
can be done with "restrict default ignore" in
/etc/ntp.conf; other daemons should have a similar configuration
option. More information on configuring different devices can be
found here:
https://www.team-cymru.org/ReadingRoom/Templates/secure-ntp-template.html.
3.
Adjusting your firewall or NTP server configuration so that it only
serves your users and does not respond to outside IP addresses.
-
1 day35 USD
414 6 0 1 day35 USDГотов решить именно эту проблему, она означает что у вас не правильно настроен НТП сервер. Защиту от ДДоС должен предоставлять ваш хостинг провайдер, если данной услуги нету, то вам никакие настройки не помогут, вы сможете защититься только от флуда.
-
1 day
226 57 2 1 dayОбращайтесь
Гуру в линуксе
-
1 day
242 1 dayЗдравствуйте!
Готов сотрудничать в широком диапазоне задач
ICQ 146450551
-
1 day20 USD
91 9 0 1 day20 USDНа каком сервере VPS? nginx? apache? если nginx, смогу поставить и настроить модуль
-
1 day4 USD
1173 110 4 1 day4 USDЗдравствуйте готов установить ПО против ДДоса, а также настроить все для работы высоконагружаемого проекта. Обращайтесь skype: ui_support моя почта [email protected] Опыт работы с серверами более 2-х лет.
-
1. Собственно, у вас и так написано, почему случилось: это не на вас нападали, а вы участвовали в атаке из-за неправильно сконфигурированного NTP демона.
2. Рекомендации, присланные вам, достаточны для фиксирования этой проблемы, но не факт, что у вас ещё что-то не открыто
3. Обязательно нужно комплексно аудировать сервер на предмет лишних сервисов, открытых портов и устаревшего ПО и всё фиксить
-
Ukraine