- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте всем, в очередной раз столкнулся с ддосом на один из серверов своих, атакуют http флудом (атака слабая) но не приятно всё равно, большую часть ботов побанил при помощи выборки netstat
и по выборке самых настойчивых в дроп iptables
Но я уверен что это дело можно автоматизировать, вот прошу совета а точнее помощи набрасать баш скриптик что бы он перебирал вывод этой команды и при превышении какой то нормы коннектов с одного апи дропал его?
Здравствуйте всем, в очередной раз столкнулся с ддосом на один из серверов своих, атакуют http флудом (атака слабая) но не приятно всё равно, большую часть ботов побанил при помощи выборки netstat
и по выборке самых настойчивых в дроп iptables
Но я уверен что это дело можно автоматизировать, вот прошу совета а точнее помощи набрасать баш скриптик что бы он перебирал вывод этой команды и при превышении какой то нормы коннектов с одного апи дропал его?
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
вместо цифры 20 - указать желаемое ограничение коннектов с одного ip.
это я знаю, просто мне кажется что банить их будет надёжнее
это я знаю, просто мне кажется что банить их будет надёжнее
#!/bin/sh
netstat -ntu | awk '{print $5}'| cut -d: -f1 | sort | uniq -c | sort -n | awk '{if ($1>10) print $2}' | while read line; do
iptables -A INPUT -s $line -j DROP
done;
/etc/init.d/iptables save
в скрипт, скрипт в крон на поминутное исполнение. В условии - вместо 10 - нужное число.
ddos_deflate вам в помощь, банит при привышении числа соединений. Парсит netstat
Nanotik, это похож на код от deflate, или я ошибаюсь?
А сам deflate имеет неприятность - банит IP самого сервера...
Nanotik, это похож на код от deflate, или я ошибаюсь?
А сам deflate имеет неприятность - банит IP самого сервера...
я не знаю, на что оно похоже, набросал навскидку :)
а вообще да, из вывода команды netstat надо выгрепывать ip сервера, т.е. итоговый вариант будет в виде:
#!/bin/sh
netstat -ntu | awk '{print $5}'| cut -d: -f1 | sort | uniq -c | sort -n | awk '{if ($1>10) print $2}' | grep -v SERVER_IP | while read line; do
iptables -A INPUT -s $line -j DROP
done;
/etc/init.d/iptables save
babiy, поставь barf.pl
ware добавил 09.10.2011 в 21:07
Вот про BARF
https://mail.robodesk.biz/index.php?/Knowledgebase/Article/View/457
Вот про deflate
http://deflate.medialayer.com/
babiy
Вот про deflate
http://deflate.medialayer.com/
во как, ушлые люди под это дело даже сайт замутили :)
когда придёт на сервер 20к ботов и будут неспешно тыкать в index.php эти скрипты бесполезны, в том числе и deflate
Поставил deflate , правда пришлось чуть доработать скриптик сам, так как в базовом состоянии он забил на запись в inore.ip.list и забанил всё таки апи сервера)
теперь маленький вопросик к опытным товарищам, с какого количества конектов стоит банит апи адреса, я поставил 40 но проверив на своих других серверах выборку netstat даже на одном высокопосещаемом я не нашёл там цифры превышающей 20 конектов, и ещё вопросик где можно найти апи адреса поисковых ботов яши и гугля?
babiy добавил 09.10.2011 в 23:35
когда придёт на сервер 20к ботов и будут неспешно тыкать в index.php эти скрипты бесполезны, в том числе и deflate
это понятно, но мы пока спасаемся от мелкого ddosa
babiy добавил 09.10.2011 в 23:42
Поделюсь про доработку deflate
и так в /usr/local/ddos/ddos.conf после строки
добавляем строку
соответственно создаём этот файлик и в него вносим то что банить нельзя!
теперь в самом скрипте /usr/local/ddos/ddos.sh после секции
добавим ещё одну секцию
в результате белый список начинает работать нормально.
babiy добавил 09.10.2011 в 23:52
ещё к минусам этого скрипта можно отнести забивание в таблицу фильтрации таких вот записей
как я понимаю это подитог в выводе netstat который этот скриптик за одно со всем выводом вносит в бан, ну как это побороть я пока не знаю)