Подскажите софт для анализа и блокировки IP с вредоностной активностью на сайте

На неделе долбили сайт на WP обычными GET запросами.

Для решения применил следующее:

1) Установил ipset, немножко перенастроил логи Nginx для удобства парсинга. Обычным tail -f в скрине смотрел лог, парсил по маске и банил айписетом.

2) Также применили блокировку по геолокациям. Прицепили к nginx модуль geoip и забанили всякие Китаи.

Это помогло. Сейчас сайт лишь чуток подтупливает, а до этого тупо сервак опускал уши с прыжками LA до 150+

как обычно - вы собираетесь бороться с последствиями, а не с причиной - настройте сервер корректно и он не будет падать от пары ботов.

Полностью поддерживаю Вас, но есть одно НО - многие этого банально не умеют. Даже не все толковые админы могут учесть все нюансы, по защите сервера от ВСЕГО.... Первоначальная оптимизация (web-сервера, php, mysql и тд), да, однозначно должна присутствовать, но опять таки - не каждый у кого есть сервер, априори может ее выполнить. Мало хостеров, что беруться бесплатно делать оптимизации, большинство просто посылает. А тут нужно привлекать админа, который порешает, а это деньги... Но, снова же, не каждый, купив ВПСку, может позволить еще тратить на услуги админа, чтобы тот сделал все и как надо.

А если ботов не пара, а пара тысяч? Изначальную настройку, конечно, никто не отменял, то отрезка по гео - это на самом деле достаточно популярный и действенный зачастую шаг. Сейчас позволить себе ботнет из 2к может любой старшеклассник, поэтому надо с этим бороться, а не прогибаться под вымогателей...

VPS с бесплатным администрированием, типа все включено.

Что админам написать и тыкнуть носом по поводу настройки?

Я не силем в этом, но частично понимаю о чем идет речь, естественно самому не справиться даже с толковым советом по типу установить то....сделать то...))))

---------- Post added 03-10-2015 at 00:06 ----------

Сейчас боты спят😂

Днем ИМ еле живой, сезон продаж сейчас у меня - ночью бодрствуем и все работает гуд:).

Если все включено, то как минимум можно у них попросить полную статистику, чтобы провели анализ проблемы и определили характер атаки, а также провели оптимизацию сервера.

Дополнительное ПО они не ставят, анализируют и блочат ip только когда пишу им. За несколько месяцев работы 8 часов офлайна согласно метрике. Автоматизация нужна.

Отправлено с моего SM-G350E через Tapatalk

---------- Добавлено 03.10.2015 в 00:44 ----------

В движке ИМ есть функция геолокации по ip. Белые списки для ПС можно втулить туда. Точнее для гугла уже в дефолте идет. Вырубить все кроме целевой страны с целевой аудиторией и пусть долбят дальше?

Отправлено с моего SM-G350E через Tapatalk

Может просто самому пропарсить логи, посмотреть куда долбят, и настроить fail2ban?

Можно и так. Небольшой ботнет вполне по силам отразить анализом логов, гео блокировками, баном и т.д

Отправлено с моего iPhone 6s, стоящего в кронштейне крепления моей Тесла Х, припаркованного рядом с моей виллой на берегу Адриатики под нежный шум прибоя и цокот пеликанов

Из стандартных решений для парсинга логов я видел только fail2ban.

Но использование fail2ban для логов nginx чаще всего дает так много ложных срабатываний, что на практике его лучше не использовать.

Довольно долго писал свой парсер логов для поиска ботов.

Результатом доволен.

Могу вам установить.

Пишите в личные собщения или аську 1699три8679