Зупиняємо простий DoS/DDoS через… .htaccess
Є такий вид DoS чи DDoS елементарного плану, який в логах вигоядає от так:
[18/Mar/2015:10:27:09 +0200] “POST / HTTP/1.1″ 500 825 “-” “-”
Хто його зна що воно таке, але направлений він на навантаження процесора сервера переповнюючи PHP даними POST. Реферер та браузер – порожні, POST запити лише на корінь. Рішення (.htaccess):
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^$
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteCond %{REQUEST_URI} ^/$
RewriteCond %{REQUEST_METHOD} POST
RewriteRule ^(.*)$ – [F,L]
</IfModule>
Все. Результат:
[18/Mar/2015:11:19:04 +0200] “POST / HTTP/1.1″ 403 462 “-” “-”
Чи не краса? Додатково приструнити таких DoS/DDoS-івців допоможе балансування трафіку через IPTables.
Успіхів!