Сьогодні побачив відеозвернення Львів’ян. Моя мала на ньому теж присутня, з другої хвилини:
Євромайдан
Як я з DDoS боровся
Після певних подій, сайти УГКЦ підпали під потужний DDoS штурм. Важко було не те, що на сайт зайти, а й підключитися по SSH до консолі. Боротьба тривала кілька днів. Розповім, що саме мені допомогло подолати цю напасть.
Тюнінг iptables
На рівні мережевого екрану, я додав додаткові правила:
# DDoS # Не відповідаємо на ping iptables -A INPUT -p icmp -j DROP --icmp-type 8 # Блокуємо більше 2-х звернень на головну сторінку з одного IP за 10 сек. iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "GET / HTTP" --algo kmp --to 1024 -m recent --set --name httpddos --rsource iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "GET / HTTP" --algo kmp --to 1024 -m recent --update --seconds 10 --hitcount 2 --name httpddos --rsource -j DROP # Блокуємо більше 32 конектів з 1 IP iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 32 -j DROP iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Це дозволило трохи розвантажити Apache.
Майдан ввечері 14/12/13
Цього вечора на Майдані мене вразило 2 події:
- Гімн України, який співає 200 000
- Океан Ельзи «Друг»
Майдан ввечері 12/12/13
Цими днями, прибув я на Майдан. Не зміг стояти осторонь подій, що відбуваються у нашій Країні. Прогулявся по Хрещатику, відчув подих змін. Наша Батьківщина вже давно потребує очищення. Очищення від совкових правил, старих звичок та терпіння, що колись буде краще. Не буде, якщо постійно терпіти, а не міняти!
Переступаєш кордон барикад і ти потрапляєш у своєрідний Ватикан всередині Києва, зі своїми законами та правилами. Дороги прибрані від снігу (на відміну від основної частини Києва), сміття збирається та вивозиться, люди доброзичливо посміхаються. Довкола сюреальна атмосфера: не то революція з барикадами, не то масові гуляння з піснями та танцями.