Den73, IP не забанены, одновременно идут обычные обращения к серверу. По всей видимости шум создаёт Google Chrome
Мне бы хотя бы не избавиться от этого шума, а logwatch заставить не обращать внимания на этот шум.
zexis, это всё при анализе лог nginx-a - access.log
нащёл там тыщи строк типа. но как их понять незнаю
128.68.84.67 - - [04/Apr/2013:06:39:55 +0400] "-" 400 0 "-" "-"
91.203.96.82 - - [04/Apr/2013:06:42:15 +0400] "-" 400 0 "-" "-"
91.203.96.82 - - [04/Apr/2013:06:44:27 +0400] "-" 400 0 "-" "-"
92.243.181.18 - - [04/Apr/2013:06:57:55 +0400] "-" 400 0 "-" "-"
92.243.181.18 - - [04/Apr/2013:06:58:06 +0400] "-" 400 0 "-" "-"
92.243.181.18 - - [04/Apr/2013:06:58:06 +0400] "-" 400 0 "-" "-"---------- Добавлено 04.04.2013 в 14:53 ----------одновременно с ними идут и нормальные запросы. по всей видимости это известная "проблема" google Chrome - открывает соединения просто так и отваливается...
говорят что это "нормально", но как это "побороть" не знаю - logwatch присылает по 3000 строк в отчёте с этими "нормальными" обращениями. Возможно можно как-то сказать logwatch-у чтоб он игнорировал строки типа "-" 400 0 "-" "-" ??
мне покамест об этом не известно.. попробую спросить у них, мот и правда каким параметром лечится...
по чём именно? но если в принципе то пока ещё нет :) я же русский человек - сначала распаковываю и включаю, потом читаю инструкцию
Да, слышал такое. Там умельwы на хабре написали свой - log2ban
Там же в коментах, цитата #
я далёк от темы, поэтому интересно вкусить :)
MarcusTven, а не перегиб ли ? сегодня поставил -n 15 -c2 -n7 , но поскольку панель уже видимо отправила команду, то сравнимый результат понаблюдаю в ближайшие дни.
* и да, бэкапится практически незаметно, а эти пики вызывает именно ротация логов - боле чем в три раза больше чем процесс слива всех БД и файлов сайта :(
тема интересная, но помогите понять, если суть анти DDoS действий сводится к созданию/удалению правила ipset(iptables для < 7k правил) чем так ужасен fail2ban ?
Нашёл(но не применял) решение на основе nginx http://habrahabr.ru/post/84172/
дальше ведь можно натравить на /var/log/nginx/error.log fail2ban и получить частично profit :)---------- Добавлено 03.04.2013 в 00:41 ----------* там автор предлагает
рассчёт идёт на лохов, которые слыхать не знают о том, что такое munin
до тех пор пока саппорту не предъявить "улики" и доказательства, они будут утверждать что виноваты скрипты и ваш говнокод, при том что они прекрасно осведомлены о состоянии ноды
за свои всего полгода пользования РАЗНЫМИ(вынуждено) хостерами vds сожрал столько говна, что до сих пор отхожу :) зато прекрасно уловил суть поговорки/ высказывания "хостинга[VPS] с русским саппортом не существует" - хотя изначаль не понимал, как его может не быть, когда его кругом как говна...
Я покамест в деталях настройки не шарю, но сейчас - кусок из apache2.conf
и ports.conf
если в ports.conf ставлю *:81 получаю
если оставляю как есть, загружается и работает как пологен..
Andron_buton, поставил тама 81
