Анализатор логов вебсервера для поиска ддос

Да всем пофиг на таких уродских пользователей. Слишком маленькая вероятность что конкретный нужный пользователь именно на этот сайт зайдет. Попробуйте через засвеченный прокси или TOR на яндекс зайти - он их блокирует.

Если ддос идет с компа лигитимного пользователя, то пусть он идет лечит своих вирусов, а уж потом пусть по сайтом ходит.

Забоню такого пользователя с вирусом без малейшего сожаления.

Тем более бан IP не пожизненный, а всего на пару дней.

Ковыряется в логах и искать какой клик сделал пользователь, а какой его вирус – занятие не благодарное.

Да и пользователь не попав на сайт, быстрее догадается, что с его компом что то не так.

Правильно сказали, что вероятность, того что пользователь и его вирус в один день пойдут на один сайт – крайне мала.

Уверен, даже яндекс забанит такого пользователя без раздумий, если вирус станет долбить яндекс.

Алгоритм, который бы и ботов ловил и при этом пропускал запросы с этого же IP – не будет надежно блокировать ддос.

Ну а бан нелегитимных IP делается путем настройки файра и без всяких анализаторов

Лично я не смогу настроить iptables, что бы он обнаружил ддос флуд, со множества IP, но каждый ip не превышает лимитов.

Если вы это умеете, то вы большой специалист.

Ддос при котором боты долбятся с минимальными задержками без остановки, и я бы смог забанить парой строк в iptables.

Для бана ддоса, в котором боты маскируются под пользователей, мне проще анализировать логии вебсервера.

Так настройте апач... Или что там у вас стоит. Делов то...

Что именно вы предлагаете в апаче настраивать?

При ддосе имеет большую роль настройка nginx, а не апаче

Ддос боты вообще не должны до апача доходить.

Доходить могут только первые боты, пока их еще не обнаружили.

Даже если апач будет выдавать ддос ботам страницу 403 (отказано в доступе) или 404, то при более 50 запросов в секунду апаче и сервер перестанет работать.

zexis, +1

Raistlin, видимо ДДОС ни разу не видели, кроме школьных. Даже nginx может не справляться, а вы про apache.

StartServers 2

MinSpareServers 1

MaxSpareServers 5

ServerLimit 10

MaxClients 10

MaxRequestsPerChild 10

Может его такие настрйоки устраивают при DDos :)

Тьфу... умники. Апач может быть быстрее джинкса. или вы все пользуетесь только префорком? Смысл в том, чтобы настроить веб-сервер, не имено апач. умники читают мой пост до полного просветления.

Raistlin добавил 09.02.2010 в 14:53

10 букав гг

сколько болтовни :)

конечно, аппаратные какие-то решения что-то могут сделать...

также на уровне софта можно что-то убрать

mod_evasive, mod_security, snort + тюнинг backend'a

это все было от мелких и средних пакостников

скрипты - ну это уже рукоблудие :) велосипедов готовых много уже

а в целом, на моей памяти был UDP DDoS на апач в 3 гигабита по замерам апстримов при моем линке на сервере в 100мбит, то сами понимаете, что от такой атаки защиты нет