инструмент для статистики подключений к серверу

kosenka · 2010-11-07T13:20:30.0000000Z

День добрый. Подскажите, есть ли в природе некий инструмент, который бы позволял в реальном режиме времени анализировать логи и если с "нехорошего ип" слишком много подлючений к серверу, то этот "нехороший ип" банится. Либо, может посоветуете некий анализатор логов, который бы показывал "кто, сколько, чего, откуда" ? Спасибо.

364

pupseg

9 ноября 2010, 19:52

#21

kosenka:
это не совсем ддос (можно сказать микро-ддос), просто "нехороший человек" сливает материалы.
хочется в будующем "вычислять" таких людей и банить их.

kosenka добавил 09.11.2010 в 19:57

спасибо, посмотрю

а вы не могли бы намекнуть про некоторых из них?

http://www.opennet.ru/prog/sml/122.shtml

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).

215

Boris A Dolgov

9 ноября 2010, 19:57

#22

configserver security&firewall

С уважением, Борис Долгов. Администрирование, дешевые лицензии ISPsystem, Parallels, cPanel, DirectAdmin, скины, SSL - ISPlicense.ru (http://www.isplicense.ru/?from=4926)

M

278

myhand

9 ноября 2010, 20:36

#23

netwind:
И почему термин "атака медленными клиентами" не отражает суть ?

Потому, что они специальные дополнительные вещи делают. А не просто меееедленно шлют запросы. Почитайте мелькавшую в треде статью.

kosenka:
это не совсем ддос (можно сказать микро-ддос), просто "нехороший человек" сливает материалы.
хочется в будующем "вычислять" таких людей и банить их.

Если от хотлинка защита нужна - попробуйте сперва проверку рефереров. Все это несложно сделать средствами стандартного апача или nginx:

http://server-tuning.info/nginx/direct-linking-protection.html

Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().

WhatsApp усилит защиту аккаунта Как не потерять свои Яндекс начал шифровать рефереры

N

419

netwind

9 ноября 2010, 22:01

#24

myhand:
Потому, что они специальные дополнительные вещи делают. А не просто меееедленно шлют запросы. Почитайте мелькавшую в треде статью.

Ничего особенного там нет. Я исходник посмотрел. Клиент заявляет к передаче небольшой размер данных, а данные не передает. Видали мы такое в /server-status лет уже, наверное, 8 назад. Называлось оно никак.

Я же не назвал это "атака медленно и равномерно по одному байту посылающих запросы клиентов".

Атака медленными клиентами - вполне себе корректный термин и, главное, понятный всем.

Кнопка вызова админа ()

Студия или фрилансер? аппаратная архитектура ПС TTFB

822

Andreyka

10 ноября 2010, 08:03

#25

Называлось оно таймаут атака и клало фрю с модема

Не стоит плодить сущности без необходимости

Google: E-E-A-T не является фактором ранжирования

Маркетинг для шоколадной фабрики. На 34% выше средний чек