Зупиняємо простий DoS/DDoS через… .htaccess

dos-ddos-htaccess

Є такий вид DoS чи DDoS елементарного плану, який в логах вигоядає от так:

[18/Mar/2015:10:27:09 +0200] “POST / HTTP/1.1″ 500 825 “-” “-”

Хто його зна що воно таке, але направлений він на навантаження процесора сервера переповнюючи PHP даними POST. Реферер та браузер – порожні, POST запити лише на корінь. Рішення (.htaccess):

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^$
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteCond %{REQUEST_URI} ^/$
RewriteCond %{REQUEST_METHOD} POST
RewriteRule ^(.*)$ – [F,L]
</IfModule>

Все. Результат:

[18/Mar/2015:11:19:04 +0200] “POST / HTTP/1.1″ 403 462 “-” “-”

Чи не краса? Додатково приструнити таких DoS/DDoS-івців допоможе балансування трафіку через IPTables.

Успіхів!

Напишіть відгук

Ваша пошт@ не публікуватиметься. Обов’язкові поля позначені *

* Copy This Password *

* Type Or Paste Password Here *

Можна використовувати XHTML теґи та атрибути: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>