TALKS - главная

hping3 - это шикарный инструмент для стресс тестирования сети. На debian-like линюксах устанавливается стандартно:

Это тот случай, когда просмотр логов превращается в очень увлекательное занятие. Я могу часами залипать в неё.

JS LOIC - это главное оружие ананимуса. Устроен он до гениальности просто.

Все знают про такие утилиты как top, tptraf, netstat. Но есть ещё много, не менее (а иногда и более) полезных утилит.

Я таки нашел халявный booter сервис, слабенький, конечно, но поиграться хватит. И сразу решил посмотреть отличия между DO и Linode.

Типичное решение для этой задачи - посмотреть логи и взять от туда ip поисковых роботов, либо ещё хуже- найти список адресов в интернетах. Но это ошибочный путь, потому что адреса серверов меняются, и нам придётся постоянно следить за актуальностью списка.

Вообще-то уже есть готовый модуль testcookie-nginx. Он решит большинство Ваших проблем. Но он достаточно ограничен в функционале, а ещё я люблю писать велосипеды. Поэтому мы сделаем свой модуль, с блекджеком и шлюхами.

Мы приступаем к самому интересному, настраиваем anti ddos шлюз. Нашим главным инструментом будет nginx. Но в этом случае нельзя его просто взять и поставить из репозитория, придётся его собрать самим.

На этом этапе нам нужно установить стандартный набор приложений: php, mysql, nginx. Но при этом нужно заблокировать для всех коннект к серверу по http/https портам, а разрешить его только с нашего шлюза.

Создаём новый виртуальный сервер, обязательно с private networking, в датацентре с максимально быстрым коннектом, назовём этот сервер "шлюз" (gateway)