- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Итак,
может кому понадобиться, скрипт геобана по странам (использует iptables но при желании можно переписать под ipwf и тд)
За основу был взят скрипт с opennet.ru
Отличия от оригинального скрипта:
1 Скрипт реально работает (в отличии от того что на опеннет)
2 Скрипт не использует GeoIP
Сам скрипт во вложении
Как запустить:
1 Залить на сервер
2 переименовать файл из txt в sh (mv banned.txt banned.sh)
3 Установить права на выполнение (chmod 700 banned.sh)
4 Запустить его sh banned.sh
Дождаться завершения работы скрипта.
PPS обратите внимание на строку в скрипте:
ISO="pa af cn in jp at sg my id vn pk ir iq mx "
Этой строкой указывается страны которые нужно забанить, коды стран можно посмотреть например тут:
http://pyramidin.narod.ru/ISO3166Codes.htm
http://www.trans2ua.com/info.php?pagenum=iso3166
а если нужно забанить много стран, iptables не сдохнет вместе с сервером, от такого количества ip ?
use ipset, luke
а если нужно забанить много стран, iptables не сдохнет вместе с сервером, от такого количества ip ?
перепишите его под ipset
Вы переоцениваете значение ipset. Ничего там с iptables не сделается от 5 тыс правил. Другое дело, что в практике антиддос-защиты выгодно заблокировать ВСЕ страны КРОМЕ определенных с целевыми посетителями. В этом случае придется ОСТАЛЬНЫЕ страны перечислять в скрипте и правил будет уже довольно много.
Лажа, короче. Опять все переписывать. И так почти с любым скриптом.
Вы переоцениваете значение ipset. Ничего там с iptables не сделается от 5 тыс правил. Другое дело, что в практике антиддос-защиты выгодно заблокировать ВСЕ страны КРОМЕ определенных с целевыми посетителями. В этом случае придется ОСТАЛЬНЫЕ страны перечислять в скрипте и правил будет уже довольно много.
Лажа, короче. Опять все переписывать. И так почти с любым скриптом.
там работы на 10 минут чтобы переписать, ничего сложного нет,
причем надо указать какие страны разрешить , а все остальное будет забанено
если надо могу переписать