[west]

Kod: [Zaznacz]

# protect against DOS attacks by limiting file upload size
LimitRequestBody 10240000

druga sprawa na serwerze zainstaluj sobie fail2ban lub cif-s

[MERA]

No to fail2ban jest dobre ale to przy DDOSach nie działa to tylko działa na komputery które skanują serwery i probują się logowac na standardowe hasła .Nici z tego .Najlepsza jest tylko chmura.

[west]

CO ZNÓW ZA HEREZJE OPOWIADASZ możesz sobie sam ustawić fitry nawet .....
oto obecnie obsługiwana lista:

• ssh* || ssh-ddos

• postfix || mail || exim || exim4

• amavis

• proftpd || ftp* || pure-ftpd || pureftpd

• courierpop3 || pop || pop3 || dovecot-pop3

• courierimap || imap || dovecot || dovecot-pop3imap || dovecot-smtp || dovecot-*

• sasl

• BadBots || irc-bot || irc-bots || reg-bots || reg-bot

• php-url-fopen || rfi-attack (wie in filter.d/apache-spamtrap-rfi.conf)

• w00tw00t || apache-w00tw00t Disabled because of majestic12 Bot

• ApacheDDOS || DDoS

• Asterisk || sip || voip

• SQL-Injection

• webmin || plesk -> brute-force-logins (set maxentry to 5 or higher)

[MERA]

Osobiście nie znam się na linuksie ale mój informatyk coś robił i nic nie wyszło.Na początku atak był dosyć spory 78 000 lub 178 000 (nie pamiętam ) wejść na sek aż serwer padł . Teraz mam 85000 ale na dobę. Raczej nic nie będę kombinował i uważam że chmura jest super.Atak mam na domenę i plik ( xxxx.gif ) .

[west]

no cóż zmień informatyka a chmura nie jest super .... przynajmniej ta na home

[MERA]

No niestety informatyk jest OK  a chmura to nie hom.pl   tylko https://www.cloudflare.com/index.html
Jeżeli koś ma pojęcie o tym niech spawdzi link .

[west]

piszesz, ze jest ok a nie potrafi sobie poradzić z prostymi zadaniami ........
wrzuciłem cloudflare i wywaliło błąd znaczy po ichniemu error .......
no cóż

[MERA]

Jaki błąd Mam już przeszło pół roku puszczone przez CloudFlare i działa super tylko trzeba przenieś dns-y i jeszcze jakieś pliki z serwera macierzystego.Ja osobiście tego nie robiłem tylko mój informatyk.Ż początku puszczony był atak na serwery google ale też muliło a teraz działa bez żadnego problemu.

[qwazar]

Bardzo ciekawy wątek i chętnie dowiedziałbym się jak Waszym zdaniem poprawnie zabezpieczyć sklep.

[MERA]

Nawet CIA nie jest bezpieczna a co dopiero sklepy internetowe na darmowym oprogramowaniu.