Вопрос. ( Защита порта, пхп и апач )

[Desquire 451]

1. Сильно ли пхп и апач загружают вдску?

В плане если я держу на ней свой сервер, и поставлю туда апач и пхп.

2.В плане защиты.

С ип тейблс работал мало, поэтому нубо вопрос.

Допустим и поставили апач, но закрыли порт 80, оставили отрытым чисто для 1 айпи.

В палне защиты от ддоса все нормально? 

[3DSdesing 90]

1. Сильно ли пхп и апач загружают вдску?

В плане если я держу на ней свой сервер, и поставлю туда апач и пхп.

2.В плане защиты.

С ип тейблс работал мало, поэтому нубо вопрос.

Допустим и поставили апач, но закрыли порт 80, оставили отрытым чисто для 1 айпи.

В палне защиты от ддоса все нормально? 

по поводу 1 

крайне не рекомендую  держать рядом с веб сервером ещё какие либо сервера 

так как веб сервер может полностью забить твой процесор , и с этого нечего хорошего не выйдет 

 

по поводу 2 не мой профиль =) 

[GateHost 12]

1. Все зависит от ваших скриптов,если сайт легкий ,то нагрузки вы не заметите ,если сайт тяжелый,например форум ipb нагрузка будет на лицо.В случае с атакой ботнетом может до 100%.

2.В плане защиты ,от TCP флуда поможет,но на сайт кроме вас никто не зайдет.

Изменено 16 января, 2015 пользователем GateHost

[ncsSpawN 45]

Заказывал на овх дедик

ставил аппач и сервер л2, дедос был, но не сайт не сервер этого не ощущал.

На сервере стоял форум ипб и главный сайт, стояли ограничены права на папки/файлы, папки в которых было содержимое темп файлов были ограничены для запуска пхп скриптов и т.д.

MySQL таблицы были тоже ограничены для сайта и для форума.

После того как нашли sql уязвимость на форуме, не чего не смогли сделать с сервером.

Поменял форум и продолжил спокойно работу.

 

Добавлю, обвязка была самопис, лк и все остальное подобие стресс веб (только свой код).

Изменено 16 января, 2015 пользователем ncsSpawN

[Desquire 451]

 

1. Все зависит от ваших скриптов,если сайт легкий ,то нагрузки вы не заметите ,если сайт тяжелый,например форум ipb нагрузка будет на лицо.В случае с атакой ботнетом может до 100%.

2.В плане защиты ,от TCP флуда поможет,но на сайт кроме вас никто не зайдет.

 

Спасибо за ответ, у меня там просто пхп скриптик, и нужно чтобы только я туда мог зайти)

[MaGvayeR 25]

купи отдельный хостинг и радуйся )))

[DaNzel 157]

Возьми у Gate-Host самый дешевый тариф для сайта и будешь доволен как слон

[Desquire 451]

купи отдельный хостинг и радуйся )))

 

 

Возьми у Gate-Host самый дешевый тариф для сайта и будешь доволен как слон

Боже мой, народ.

Я задал два конкретных вопроса.

Ответ получил.

Даже написал, что будет стоять 1 простой скрипт.

Я где-то писал что буду ставить сайт или что-то подобное?

Вам бы постов понабивать...

[GateHost 12]

Спасибо за ответ, у меня там просто пхп скриптик, и нужно чтобы только я туда мог зайти)

Самое оптимальное решение!

 

 

Кому интересно ,можно сделать так : 

 

iptables -A INPUT -p tcp -s 94.23.54.185 --dport 80 -j ACCEPT  данное правило разрешает подключение с 94.23.54.185 к порту 80

iptables -A INPUT -p tcp --dport 80 -j DROP  - данное правило блокирует весь входящий трафик.

 

 

80 - это порт с которым мы хотим проделать данную операцию .

94.23.54.185 - ip который мы разрешаем

 

 

Если хотите сделать чтобы разрешить целую подсеть ,то можно использовать допустим для 94.23.0.0 следующее правило iptables -A INPUT -p tcp -s 94.23.0.0/16 --dport 80 -j ACCEPT

Изменено 17 января, 2015 пользователем GateHost

[Wergil 33]

если ВДС будет мощной нагрузки ты не почувствуешь...

4 ядра 8 рам смело можешь запустить все свои идеи и не ощущать лагов...

 

желательно впску брать с SSD дисками тогда проблем точно не будет... так как есть уникальные хостинг компании где iops не привышает 30 что сильно печалит...

 

на счёт скрипта ограничься .htpasswd (чисто под себя)

Изменено 17 января, 2015 пользователем Wergil

[Tider 26]

В gate-host бери! И будь доволен как слон!

[GateHost 12]

если ВДС будет мощной нагрузки ты не почувствуешь...

4 ядра 8 рам смело можешь запустить все свои идеи и не ощущать лагов...

 

желательно впску брать с SSD дисками тогда проблем точно не будет... так как есть уникальные хостинг компании где iops не привышает 30 что сильно печалит...

 

на счёт скрипта ограничься .htpasswd (чисто под себя)

Можем провести эксперимент . И я могу доказать ,что ваш ответ превратится в порошок .

[ncsSpawN 45]

Боже мой, народ.

Я задал два конкретных вопроса.

Ответ получил.

Даже написал, что будет стоять 1 простой скрипт.

Я где-то писал что буду ставить сайт или что-то подобное?

Вам бы постов понабивать...

один скрипт можно поставить на любой сервер если только вы будете знать о нем.

[Wergil 33]

Можем провести эксперимент . И я могу доказать ,что ваш ответ превратится в порошок .

Можешь провести хоть сотню экспериментов мне на них как до горы медведя...

Я работаю совсем по другому и это факт.. посоветовал из личного опыта..

 

Попробуй разбить в прах эту конфигурацию

 

2 сервера под веб часть

CPU: Intel Core 2 Quad

RAM: 8GB

HDD: 120GB SSD

 

1 сервер под емулятор

CPU: Intel Xeon E5-1650

RAM: 16GB

HDD: 2 x 240GB SSD

 

Прокси:

CPU: Intel Xeon E3 1240v3

RAM: 8GB

HDD:  1TB SATA

 

= 16 000р