Придумал Автоматическую защиту от DDoS атак

-S
На сайте с 10.12.2006
Offline
1354
#11
Виталий Литвинов #:
Я начал изучать fail2ban !
И оказалось что он может делать всё то что я изобрёл!

Ничего себе! Внезапно!

Виталий Литвинов
На сайте с 08.05.2008
Offline
132
#12

Вот пример команды, которая выполняет проверку и выполнение команды, если размер файла /var/log/nginx/access.log больше 1 GB:

file_size=$(du -b /var/log/nginx/access.log | awk '{print $1}')
if [ "$file_size" -gt 1073741824 ]; then
    # Здесь вставьте команду, которую нужно выполнить, если размер файла больше 1 GB
        truncate -s 0 /var/log/nginx/access.log
    echo "Файл слишком большой!"
fi
Виталий Литвинов
На сайте с 08.05.2008
Offline
132
#13
-= Serafim =- #:

Ничего себе! Внезапно!

Но со статикой влоге Nginx ничего бы не получилось 💪

Вот ещё команда для разблокировки ip, пригодится если вас заблокирует.

fail2ban-client set nginx-limit unbanip 127.0.0.1
D
На сайте с 05.02.2022
Offline
50
#14
LEOnidUKG #:

Да и  Cloudflare бесплатный, за что вы там платите не понятно.

Бесплатный тариф Клауда далеко не от всякого ддоса защитит.

Виталий Литвинов
На сайте с 08.05.2008
Offline
132
#15
Напишите здесь если и вам тоже как и мне  помогло от DDoS флуд атаки то что я здесь написал, мне же интересно!

От меня досеры сбежали!

Этой командой можно смотреть список забаненных IP

sqlite3 /var/lib/fail2ban/fail2ban.sqlite3 "SELECT ip FROM bans;"
Нужно изменить в этом файле чтобы влоги лишнее не писалось, а только кого забанили и розбанили.
/etc/fail2ban/fail2ban.conf

loglevel = NOTICE

/var/log/fail2ban.log
-S
На сайте с 10.12.2006
Offline
1354
#16
Виталий, зачем ты это все пишешь? Если хочешь поделиться тем, что уже давно везде разжевано и куча мануалов - составь нормальный пост и от и до опиши.
Aisamiery
На сайте с 12.04.2015
Offline
318
#17
Виталий Литвинов #:
Напишите здесь если и вам тоже как и мне  помогло от DDoS флуд атаки то что я здесь написал, мне же интересно!

DDOS'ом забивают канал, он все же ограничен, и никакие защиты на уровне сервера уже не спасут, а у вас больше похоже на парсеры какие то чем на ддос

Разработка проектов на Symfony, Laravel, 1C-Bitrix, UMI.CMS, OctoberCMS
Виталий Литвинов
На сайте с 08.05.2008
Offline
132
#18
Aisamiery #:

DDOS'ом забивают канал, он все же ограничен, и никакие защиты на уровне сервера уже не спасут, а у вас больше похоже на парсеры какие то чем на ддос

Ну они как то обошли дос защиту хостера. Было 100-200  одновременно ходящих по сайту IP очень быстро открывающих страницы. И так ходили пока место не закончилось на VDS и база данных не сломалась.

Виталий Литвинов
На сайте с 08.05.2008
Offline
132
#19
-= Serafim =- #:
Виталий, зачем ты это все пишешь? Если хочешь поделиться тем, что уже давно везде разжевано и куча мануалов - составь нормальный пост и от и до опиши.

Хорошо, а то из одного перешел в другое!

Aisamiery
На сайте с 12.04.2015
Offline
318
#20
Виталий Литвинов #:
Было 100-200  одновременно ходящих по сайту IP очень быстро открывающих страницы

Ну так это парсеры с проксями же, примерно так и работают они. Я сколько ловил DDOS'ов, там редко IP повторяются

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий