отфильтровать udp

Просто громкое достаточно заявление "с нами престижно" :) Поэтому и спросил.

Я не думаю, что если написать на сайте "ДДОС защиту предоставляет ...", то от клиентов услышим "вау! Да мы знаем эту крутую фирму, тогда мы точно к вам пойдём!"

kostich,

Невнимательность?

Не поверите, если будет надо - защитит.

во первых все же не я😒 во вторых его отменили через 3 минуты насколько я знаю, а не вы настраивали фильтрацию, хотя может сразу и две вещи^_^

в третьих за нгинксом будущее^_^

ибо такая простая фигня(Ниже) спасает от флуда в 3-5к хттп флуда без проблем(даже на дешевенькой впс-ке), а ддосы объемом больше - во первых редки, во вторых там и деньги нормальные🤣

это в конф нгинкса

log_format ddos '$remote_addr $status "$request"';
access_log /var/log/nginx/ips/ips.log ddos;
#include /etc/nginx/drop.conf;

это на крон раз в минуту\две.

#!/bin/sh
cd /var/log/nginx/ips
mv ips.log tmp.log
/etc/init.d/nginx restart
IPs=`cat tmp.log |sort|uniq -c|sort -n|awk {'if ($1 > 20) print $2'}`

for ip in $IPs
do
        /sbin/iptables -A INPUT -s $ip -p tcp --dport 80 -j DROP //баним иптейблесом
        #ipset -A badip $ip //баним нгинксом
        #echo "deny $ip/32;" >> /etc/nginx/drop.conf //баним нгинксом
        echo $ip
done

rm tmp.log
exit 0

ну о тюннинге systcl, nginx, apache2 думаю расписывать не надо в гугле легко все найти, да и тут получше меня разбираются, а это тупо скрипт банилка мб поможет кому=)

rean1m, уберите этот бред с форума.

Уже обсуждалось в теме, что нельзя всё под одну гребёнку и банить всех этой "школозащитой".

1. На сайте может быть куча информации и при открытии страницы попадёт куча записей в логи. (решаемо)

2. Боты поисковых систем/бирж и т.п. тоже легко забанятся вашим скриптом.

Тут хотя бы потребуется вынос лога в отдельный location, анализ на основе интервалов между запросами с одного ip-адреса и грамотный белый список.

сами и ответили на свои дурацкие вопросы. keep_alive😕. для ботов ставьте например Crawl-delay: 10. да и у меня при значении 20 никогда не банило ботов.

и тем более читайте - эти 10 строк спасают от нормального http-флуда, дальше - тюннингуйте сами, ставьте белые листы, не глупые же. это пример был - самый простой и самый малозатратный по времени, но и отдача у него неплохая для этого.

Причём тут keep-alive ? "у вас не банило" - это не значит, что не банит в принципе.

Эти 10 строк как могут спасти от слабой атаки, так и сделать больше проблем.\

3-5к чего? По 10 запросов даже со 100 ip-адресов и никакого бана, а всё при этом ляжет.

у вас железо 80ых 😕

Может у вас статика, что 1000 одновременных запросов к apache (php/mysql) спокойно дадут серверу работать?

Можно не добиваясь бана варьировать ip-адреса и спокойно ложить сайт :)

Ну не эффективно это действительно, хотя может ещё и забанить поисковиков. Вы даже не учитываете, что запросы могут быть к разным страницам.

Разве бот того же гугла не может 20 страниц за минуту просмотреть? Да легко.

Нельзя банить без учёта хотя бы примитивных признаков (обращение к определённым страницам за определённое количество времени, а не всё подряд).

мускуль тоже тюннингуетсо, к примеру досаточно груженый сайт

и ко всему прочему у меня помимо этого также настроен файрволл, апач, нгинкс и прочие друге аспекты защиты, которые помогают держать уже гораздо больше хттп флуда.

я не говорю что я очень ах***ый в плане ддос защиты, но мой сервер позволяет держать по крайней мере пока канал мне не забьют ~150-200мбит.

при этом время настройки и чтения манов заняло ну от силы часов 5-6. а тут предлагают по 25к за фильтрацию таких атак, поэтому как бы кэп намекает, что пытаются ободрать.

Мдя...

Видимо вы атак мало видели. Может быть 80-100к флуд-ботов и канал даже на 10 mb/s не нагрузится. Я бы посмотрел, как ваш скрипт что-то сделает. Даже nginx с жёстким фильтром "всех нафиг в 444-ю ошибку" на среднем VDSе загибался...

Himiko добавил 27.04.2011 в 14:42

Атака атаке рознь.

Есть атаки, когда сетевое оборудование "загибается" и даже до сервера ничего не доходит.