- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую!
Многие из этого форума знают что Хетзнер любит блокировать айпи если есть большое количество пакетов за сек.
Вот и мне нужно обезопасить свой сервер от исходящего и входящего ДДОСа. Чистить скрипты и обновлять CMS - это понятное дело.
Но я хочу блокировать большое количество входящих\исходящих пакетов до того как Хетзнер отрубит мне айпи.
Как можно получить строку вида количество пакетов и айпи?
Например:
3000 192.168.1.1
iptraff, ethstats - это отображают, но задеять их в своем скрипте не возможно (или я не умею?)
Cloudflare же
Cloudflare же
Спасибо, но это совсем не то что я ищу.
Мне нужен скрипт, который выдаст например ТОП5 адресов по количеству пакетов, например:
3000 192.168.1.1
Искал, гуглил, копал, наверное плохо делал, и ничего не нашел.
Это - решение проблемы с ddos
Создавать правило в iptables на каждый интересующий вас IP и смотреть на сколько увеличиваются счетчики для каждого правила.
У меня есть собственная система антиддос, только я не могу/умею получить ТОП айпи с наибольшим количеством пакетов за секунду.
Вот и прошу помощи.
Ваша антидос система блокирует ботов правилами iptables?
Вот и смотрите на показания счетчиков пакетов каждого правила.
Ваша антидос система блокирует ботов правилами iptables?
Вот и смотрите на показания счетчиков пакетов каждого правила.
У меня скрипт написан, который это делает каждые 10 секунд и выводит суммарный трафик и трафик по топу из 10 IP.
Да, блокирую с помощью iptables.
Как вы считаете трафик? А количество пакетов?
pdudch, а толку с того, что Вы у себя там что-то зафильтруете, Хетцнер ведь пакеты не на Вашей сетевухе считает, а у себя на маршрутизаторе.
Для суммарного трафика поставьте пакет atsar
apt-get install atsar
Для трафика по каждому отдельному правилу фаервола используйте
iptables –L –n –v
у меня написан скрипт на шелле, который вызывает iptables –L –n –v
каждые 10 секунд и показывает суммарное количество пакетов по правилам фаервола и самый активный IP
Есть информация, что хецнер блокирует сервер при атаке превышающей 30 000 пакетов в секунду.
По моему опыту 95% всех атак не превышают 30 000 пакетов в секунду.
pdudch, а толку с того, что Вы у себя там что-то зафильтруете, Хетцнер ведь пакеты не на Вашей сетевухе считает, а у себя на маршрутизаторе.
Был опыт, когда через дыру в Джумле залили скрипт и начали ддосить банк америки. Описание
Если б забанил исходящий трафик по адресу банка вовремя, то б Хетзнер не заблокировал бы мой айпи.