- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую!
Многие из этого форума знают что Хетзнер любит блокировать айпи если есть большое количество пакетов за сек.
Вот и мне нужно обезопасить свой сервер от исходящего и входящего ДДОСа. Чистить скрипты и обновлять CMS - это понятное дело.
Но я хочу блокировать большое количество входящих\исходящих пакетов до того как Хетзнер отрубит мне айпи.
Как можно получить строку вида количество пакетов и айпи?
Например:
3000 192.168.1.1
iptraff, ethstats - это отображают, но задеять их в своем скрипте не возможно (или я не умею?)
Cloudflare же
Cloudflare же
Спасибо, но это совсем не то что я ищу.
Мне нужен скрипт, который выдаст например ТОП5 адресов по количеству пакетов, например:
3000 192.168.1.1
Искал, гуглил, копал, наверное плохо делал, и ничего не нашел.
Это - решение проблемы с ddos
Создавать правило в iptables на каждый интересующий вас IP и смотреть на сколько увеличиваются счетчики для каждого правила.
У меня есть собственная система антиддос, только я не могу/умею получить ТОП айпи с наибольшим количеством пакетов за секунду.
Вот и прошу помощи.
Ваша антидос система блокирует ботов правилами iptables?
Вот и смотрите на показания счетчиков пакетов каждого правила.
Ваша антидос система блокирует ботов правилами iptables?
Вот и смотрите на показания счетчиков пакетов каждого правила.
У меня скрипт написан, который это делает каждые 10 секунд и выводит суммарный трафик и трафик по топу из 10 IP.
Да, блокирую с помощью iptables.
Как вы считаете трафик? А количество пакетов?
pdudch, а толку с того, что Вы у себя там что-то зафильтруете, Хетцнер ведь пакеты не на Вашей сетевухе считает, а у себя на маршрутизаторе.
Для суммарного трафика поставьте пакет atsar
apt-get install atsar
Для трафика по каждому отдельному правилу фаервола используйте
iptables –L –n –v
у меня написан скрипт на шелле, который вызывает iptables –L –n –v
каждые 10 секунд и показывает суммарное количество пакетов по правилам фаервола и самый активный IP
Есть информация, что хецнер блокирует сервер при атаке превышающей 30 000 пакетов в секунду.
По моему опыту 95% всех атак не превышают 30 000 пакетов в секунду.
pdudch, а толку с того, что Вы у себя там что-то зафильтруете, Хетцнер ведь пакеты не на Вашей сетевухе считает, а у себя на маршрутизаторе.
Был опыт, когда через дыру в Джумле залили скрипт и начали ддосить банк америки. Описание
Если б забанил исходящий трафик по адресу банка вовремя, то б Хетзнер не заблокировал бы мой айпи.