<div dir="ltr">I would pay an outside service to handle the heavy lifting... <a href="http://www.incapsula.com/ddos-protection-plan">http://www.incapsula.com/ddos-protection-plan</a></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Mon, Mar 18, 2013 at 2:19 PM, J. Wade Michaelis <span dir="ltr"><<a href="mailto:jwade@userfriendlytech.net" target="_blank">jwade@userfriendlytech.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>I have a CentOS web server that has recently been brought to a halt on two separate occasions.  Checking the access.log, it appears that it was a Denial of Service (DOS) attack (hundreds of HTTP requests in a very short time, all from a single IP address).</div>

<div><br></div><div>I want to prevent these types of attacks from bringing the server to its knees.  We have a hardware firewall (SonicWall) in place, but it isn't quite new enough to run the firmware that allows rate-limiting.</div>

<div><br></div><div>I have found a number of tutorials that show how to do this type of thing with IPTABLES.  Is there a better solution? </div><div><br></div><div>Supposing I go with IPTABLES, do I need to include rules to allow FTP and SSH (the only other services on the server)?  </div>

<div><br></div><div>Would any of you be willing to assist me with this?</div><br clear="all"><div>Thanks,<br>~ j.<br><a href="mailto:jwade@userfriendlytech.net" target="_blank">jwade@userfriendlytech.net</a></div>
<br>_______________________________________________<br>
KCLUG mailing list<br>
<a href="mailto:KCLUG@kclug.org">KCLUG@kclug.org</a><br>
<a href="http://kclug.org/mailman/listinfo/kclug" target="_blank">http://kclug.org/mailman/listinfo/kclug</a><br></blockquote></div><br></div>