будут конечно куда ж денутся
Кстати в шарезоиде где реф ссылка? я так и не нашел, а так шарезоид = турбо помоему во всем
зачем вообще это считать сравнивайте сколько этот ФО приносит по сравнению с другими и сразу все ясно становитсья
вот это дело, значит голды будут лучше брать
Не знаю не знаю что то не особо он и вернулся, копейки платят.
тоже работала вроде на днях..
Все, проверилось. mod evasive сработал на ип, и ип попал в iptables. Все работает.
мод евайзив я так понимаю сам как-то блокирует эти ип, но нагрузка все равно большая.
Когда эти ип вручную забиваю в иптейблс - становится получше, теперь это будет хотябы автоматизировано.
Но это все равно не спасает, т.е. айпишники с которых ддосят известны, их не так много, одновременно вроде не более 20, все получаются в iptables -DROP - но нагрузка на сервере vps 700 мегагерц 384 ram примерно 10 процентов, хотя обычно около 1 процента. И это при том что ддосят главную - где ДЛЕ движок - он отключен, работает только форум IPB.
Если ДЛЕ врубить все кладется (
snoppy добавил 17.11.2009 в 22:10
Судо не для запуска скрипта, а все дело в том что стоит mod_evasive - он когда обнаруживает ip - он его блочит и может выполнить команду. Если просто прописать эту команду
sudo /sbin/iptables -I INPUT -s %s -j DROP
(%s - вместо этого модевейзив подставляет обнаруженный ип), у меня что-то не получилось, хотя вроде через visudo сделал чтоб юзер apache (centos стоит) мог пользоваться командой судо без пароля.
Но так вроде заработало - и ладно
Изменил так, теперь нужно подождать пока кто-нибудь поймается
cat /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # run-parts 26 * * * * root run-parts /etc/cron.hourly 25 0 * * * root run-parts /etc/cron.daily 16 4 * * 0 root run-parts /etc/cron.weekly 37 1 3 * * root run-parts /etc/cron.monthly 1-59 * * * * root test -f /tmp/ddoslist && sh /tmp/ddoslist && rm -f /tmp/ddoslist
snoppy добавил 17.11.2009 в 21:57
sudo не получилось... сейчас так попробую без него обойтись - будет работать да и ладно
Это работает отлично, теперь может ли кто-нибудь сказать как сделать следующее:
есть файл /etc/ddoslist
cat /tmp/ddoslist /sbin/iptables -I INPUT -s 188.17.161.211 -j DROP /sbin/iptables -I INPUT -s 212.119.251.92 -j DROP /sbin/iptables -I INPUT -s 92.101.68.222 -j DROP /sbin/iptables -I INPUT -s 95.25.139.174 -j DROP /sbin/iptables -I INPUT -s 95.220.125.120 -j DROP
Т.е. туда записываются ип которые нужно банить.
Нужно сделать чтоб допустим каждую минуту все это экзекалось от рута, и после этого файл удалялся.
т.е. я так понимаю нужно редактировать файл
cat /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # run-parts 26 * * * * root run-parts /etc/cron.hourly 25 0 * * * root run-parts /etc/cron.daily 16 4 * * 0 root run-parts /etc/cron.weekly 37 1 3 * * root run-parts /etc/cron.monthly
Добавить в конце
1 * * * * root ?????
вот как сделать чтоб запускался файл что выше а потом удалялся?
удаляют все фо. советую для заработка хотфайл и турбобит