pdudch

Рейтинг
0
Регистрация
19.03.2013
Packets per second
Den73:
надо следить не за сайтами а за пользователями в системе под которыми сайты работают.

Пользователи разграничены, в чужой акаунт влезть не могут.

Я же говорил в чем беда - в дырах в старых движков.

Ладно. Спасибо за внимание.

Packets per second
Den73:
а зачем нужен этот топ? вам уже тут написали можно через netfilter считать и смотреть.

я не знаю чем ваш сервер занимается, так бы может намекнул на верный путь.

я уже писал, пхп хостинг. Я не могу следить за всемя сайтами сам. Есть сайти других людей, которые обновлять я не могу.

Packets per second
Den73:
самописный в зависимости от того чем сервер занимается.

согласен, так вот и пишу свой. Только загвоздка как получить ТОП айпишников, с которыми идет обмен большим количеством пакетов?

Packets per second
Den73:
не там за 30 не блокируют, сейчас 30 это не что, увеличили они лимиты, причем для гигабитных серверов они куда выше.

тс, нет смысла блокировать на сервер входящий траф.

а исходящего что бы небыло нужен умный мониторинг который сам найдет проблему и локнет акк нарушителя.

ну и на всякий случай имейте несколько ip для резерва и средства быстрого переключения, хорошо что хецнер только 1 проблемный ип отключает а не все которые маршрутизированы на сервер.

и какой "умный мониторинг который сам найдет проблему и локнет акк нарушителя" посоветуете? хотя б наполовину умный.

Packets per second
zexis:
Для суммарного трафика поставьте пакет atsar
apt-get install atsar
Для трафика по каждому отдельному правилу фаервола используйте

iptables –L –n –v

у меня написан скрипт на шелле, который вызывает iptables –L –n –v
каждые 10 секунд и показывает суммарное количество пакетов по правилам фаервола и самый активный IP

Есть информация, что хецнер блокирует сервер при атаке превышающей 30 000 пакетов в секунду.
По моему опыту 95% всех атак не превышают 30 000 пакетов в секунду.

Как раз было 35.283 packets/s.

Packets per second
Andron_buton:
pdudch, а толку с того, что Вы у себя там что-то зафильтруете, Хетцнер ведь пакеты не на Вашей сетевухе считает, а у себя на маршрутизаторе.

Был опыт, когда через дыру в Джумле залили скрипт и начали ддосить банк америки. Описание

Если б забанил исходящий трафик по адресу банка вовремя, то б Хетзнер не заблокировал бы мой айпи.

Packets per second
zexis:
Ваша антидос система блокирует ботов правилами iptables?
Вот и смотрите на показания счетчиков пакетов каждого правила.
У меня скрипт написан, который это делает каждые 10 секунд и выводит суммарный трафик и трафик по топу из 10 IP.

Да, блокирую с помощью iptables.

Как вы считаете трафик? А количество пакетов?

Packets per second

У меня есть собственная система антиддос, только я не могу/умею получить ТОП айпи с наибольшим количеством пакетов за секунду.

Вот и прошу помощи.

Packets per second
Andreyka:
Cloudflare же

Спасибо, но это совсем не то что я ищу.

Мне нужен скрипт, который выдаст например ТОП5 адресов по количеству пакетов, например:

3000 192.168.1.1

Искал, гуглил, копал, наверное плохо делал, и ничего не нашел.