DDoS

Материал из Записная книжки.

Защита от сетевых атак - дело хлопотное. Чтобы принимать эффективные меры, каждый случай нужно рассматривать в отдельности. Если атака на сервер идёт с одного или нескольких IP - все заботы могут ограничиться настройками фаервола или блокировкой списка/длиапазона айпишников в .htaccess. Гораздо хуже, когда атакуют с разных айпи. В этом случае слабое звено сервера - количество доступной оперативной памяти, т.к. каждый httpd-процесс у Апача жрёт около 7 метров ОЗУ. Как варианты решения проблемы - переход на другой, менее прожорливый вебсервер хотябы на фронтэнде; наращивание количества оперативки. При зависаниях уменьшить значение MaxClients в конфиге Апача. Последний может прятаться например тут: /usr/local/etc/apache/httpd.conf