Если по крону выполнять этот скрипт, примерно раз в 12 минут, будет ли нагрузка?
Наконец-то! Рабочее решение☝
СПАСИБО ВАМ ОГРОМНОЕ.
так как у меня ipset выключен, я довел команду до такого вида:
awk '/?True/{print $1}' /tmp/ban_location.log | sort | uniq -c | awk '{if($1 > 10) print "iptables -I INPUT -j DROP -s " $2}' | sh
🍿🍿🍿
Пример можно?:)
У меня один айпишник. Попробую с barf поработать
У меня http флуд
444,505 я сам добавил.
Что оставил:
(405|503|444|505)
444 - получает тот, кто в списке запрещенных стран
505 - получает тот, кто отсылает серверу запросы, содержащие "//?True
Именно эти запросы есть в логах. Nginx успешно отбивает такие запросы. Но апач почему-то загибается.
Нет, не правы. Мне нужны скрипты, которые будут брать из логов nginx айпишники, которые получили ошибки 444,505 и улетать в бан.
Конечно смотрю. Боты получают ошибки 505, 444. А апач загибается.
Дак скрипт же смотрит тех, кто получит ошибки 505,444 и пр и заблочит их. Что здесь плохого?
Подниму, пожалуй, тему.
Нашел статейку. Ссылка
Конфиг nginx'a настроил, дал права на на файлы. Запускаю скрипт мониторинга, ни один айпишник не улетел в бан. В чем может быть причина?