Как избавиться от HTTP флуда?

[Удален]

15 февраля 2012, 17:25

2301

День добрый. Флудят главную страницу сайта с множества ip.

Кучу всего перечитал, сутки сидел в гугле за написание запросов аля "защита от ддоса" "защита от флуда" и тп.

Находил готовые скрипты ( (D)DoS Deflate и тп ), мало того что куча ошибок в инсталляции, так в итоге оказывается что ничего не работает.

Сервер на debian 5, apache 2.2.9, nginx 1.1.14, панель ispmanager. Сайт на DLE, в данный момент ищу флудящие ip через php скрипт DDoS Shield 1.02 и баню в ручную через .htaccess

Нашел статью:

http://www.youxakep.ru/forum/cat-anti-ddos/topic-113-page-1.html#post355

Но я такого в ISP у себя не нашел.

Буду очень рад за инструкцию для людей которые "2й раз видят консоль" и выросли на графических оболочках аля windows где всех легко.

247

Raistlin

15 февраля 2012, 17:29

#1

wget hostace.ru/barf.pl

Если не совладаете с этим скриптом (читай поправить исходник под себя и запустить) - вам здесь делать нечего.

HostAce - Асы в своем деле (http://hostace.ru)

[Удален]

15 февраля 2012, 17:35

#2

Raistlin:
wget hostace.ru/barf.pl

Если не совладаете с этим скриптом (читай поправить исходник под себя и запустить) - вам здесь делать нечего.

Смысл тогда в вашем сообщении?

Я тонну таких инструкций нашел, скачайте, а дальше сами разберетесь.

У меня была просьба в инструкции "для тупых" :(

247

Raistlin

15 февраля 2012, 17:40

#3

Dimazzan, А тупые платят деньги. Так понятнее? Вы сами вообще зачем в администрирование серверов лезете, если даже понимать ничего не хотите?Чтобы совсем всё угробить, или как? Исправьте пути в файле и запустите с нужными параметрами (у него справка есть). Это САМОЕ ПРОСТОЕ что можно сделать.

Яндекс запустил промокоды для Яндекс Директ позволил устанавливать Вышел клиент Яндекс.Диска для

[Удален]

15 февраля 2012, 17:53

#4

Raistlin,

Когда есть деньги я так и делаю.

А что поделать если сайт уже 3й год на серваке стоит? Обратно на хостинг переносить где все будет тормозить?

247

Raistlin

15 февраля 2012, 17:58

#5

покажите мне последние 20 строк лога доступа, попробую помочь.

[Удален]

15 февраля 2012, 18:22

#6

77.250.224.33 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Opera/8.51 (Windows NT 5.1; U; en)"

77.250.224.33 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:1.7.12) Gecko/20050915 Firefox/1.0.7"

109.165.17.105 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; nl-NL; rv:1.7.5) Gecko/20041202 Firefox/1.0"

213.110.96.153 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.7.8) Gecko/20050609 Firefox/1.0.4"

201.8.145.193 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Symbian OS; Nokia 6600/5.27.0; 6329) Opera 8.00 [ru]"

77.250.224.33 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Opera/10.00 (Windows NT 6.0; U; en) Presto/2.2.0"

201.15.164.144 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 403 324 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"

178.64.144.34 - - [15/Feb/2012:22:21:50 +0400] "GET /uploads/posts/2012-01/thumbs/1327771266_dark.png HTTP/1.1" 200 118615 "http://volcod.ru/games/action/" "Opera/9.80 (Windows NT 5.1; U; Edition Yx; ru) Presto/2.9.168 Version/11.52"

201.8.145.193 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"

208.84.198.81 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4"

208.84.198.81 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 2000) Opera 6.03 [en]"

77.250.224.33 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Opera/9.02 (Windows NT 5.1; U; en)"

95.53.164.146 - - [15/Feb/2012:22:21:50 +0400] "POST /engine/modules/iChat/ajax/refresh.php HTTP/1.1" 200 35 "http://volcod.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.21 (KHTML, like Gecko) Chrome/19.0.1041.0 Safari/535.21"

83.57.8.251 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 403 324 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)"

201.15.164.144 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 403 324 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.2) Gecko/20070220 Firefox/2.0.0.2"

2.83.145.209 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Nitro) Opera 8.50 [es-es]"

196.44.253.25 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 403 324 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.6b) Gecko/20031215 Firebird/0.7+"

178.64.141.137 - - [15/Feb/2012:22:21:50 +0400] "POST /engine/modules/iChat/ajax/refresh.php HTTP/1.1" 200 35 "http://volcod.ru/films/triller/46333-kamen-dvdrip-2012.html" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.61"

88.7.17.26 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 403 324 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Symbian OS; Nokia 6600/5.27.0; 1657) Opera 8.60 [ru]"

195.98.167.130 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.1) Gecko/20090716 Ubuntu/9.04 (jaunty) Shiretoko/3.5.1"

77.250.224.33 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30618)"

95.53.150.227 - - [15/Feb/2012:22:21:50 +0400] "POST /engine/modules/iChat/ajax/refresh.php HTTP/1.1" 200 35 "http://volcod.ru/" "Mozilla/5.0 (Windows NT 6.1; rv:10.0.1) Gecko/20100101 Firefox/10.0.1"

195.98.167.130 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 3.5.21022)"

83.57.8.251 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.7.8) Gecko/20050609 Firefox/1.0.4"

178.64.172.77 - - [15/Feb/2012:22:21:50 +0400] "POST /engine/modules/iChat/ajax/refresh.php HTTP/1.1" 200 35 "http://volcod.ru/films/komedii/46268-samyy-hudshiy-film-not-another-not-another-movie-devid-merfi-david-murphy-2011-komediya-hdrip.html" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.10.229 Version/11.61"

83.45.23.39 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Opera/9.50 (Windows NT 6.0; U; en)"

109.165.17.105 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Nitro) Opera 8.50 [fr]"

88.7.17.26 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1"

88.7.17.26 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.9) Gecko/20071025 Firefox/2.0.0.9"

88.234.202.186 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 403 324 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7"

189.79.214.92 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 403 324 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3"

94.244.183.14 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.17) Gecko/20080829 Firefox/2.0.0.17"

195.98.167.130 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Nitro) Opera 8.50 [es-es]"

201.15.164.144 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 403 324 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X; en-US; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7"

94.244.183.14 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/5.0 (X11; U; Linux i686 (x86_64); en-US; rv:1.9a1) Gecko/20061204 GranParadiso/3.0a1"

213.110.96.153 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1)"

85.102.81.197 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.2.15 Version/10.20"

83.57.8.251 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 403 324 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Symbian OS; Nokia 6600/5.27.0; 6936) Opera 8.50 [ru]"

109.165.17.105 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "mozilla/4.0 (compatible; msie 7.0; windows nt 5.1; trident/4.0; ...)"

2.83.145.209 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 403 324 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 3.5.21022)"

88.7.17.26 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 403 324 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.2) Gecko/20070221 SUSE/2.0.0.2-6.1 Firefox/2.0.0.2"

2.83.145.209 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; YPC 3.0.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"

88.7.17.26 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Opera/9.23 (Windows NT 5.1; U; ru)"

201.15.164.144 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 403 324 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 2000) Opera 6.03 [en]"

2.83.145.209 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Nitro) Opera 8.50 [ja]"

88.7.17.26 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible; MSIE 5.17; Mac_PowerPC)"

195.58.251.53 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible; MSIE 5.0; SunOS 5.9 sun4u; X11)"

208.84.198.81 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Opera/9.0 (Windows NT 5.1; U; en)"

88.7.17.26 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/532.9 (KHTML, like Gecko) Chrome/5.0.307.9 Safari/532.9"

88.7.17.26 - - [15/Feb/2012:22:21:50 +0400] "GET /index.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible; MSIE 7.0b; Win32)"

247

Raistlin

15 февраля 2012, 19:49

#7

в файле правите строчку с путем до файла конфигов. После этого правите csf -d на iptables -j DROP -A INPUT -s

Даёте права скрипту на выполнение и запускаете: ./barf.pl (имя фала лога) -t 3 (время за которое считаем запросы) -n 10 (за сколько запросов за указанное время банить) -s "GET /index.php HTTP/1.0"

Всё. Начало фильтровать.

F.A.S.T. - краткая характеристика Секреты индексации динамических страниц «Быстрые клавиши» от Google

[Удален]

16 февраля 2012, 12:08

#8

Проблема решилась, помог вот этот человек zexis

В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах

Что делать, если ваша email-рассылка попала в спам