myhand

Рейтинг
278
Регистрация
16.09.2009
Защита от DDOS - всего 2 строки

Andreyka не хочет выдавать страшную коммерческую тайну :)

ну как так - минимум два грамотных человека (меня не

беру) в треде - сказали, что "не взлетит". рецепт не работает.

ну кому охота признавать ошибки ;)

прошу помощи в доработке скрипта.
valsha:
ну добавлять надо не по одному ip, а наверно "пачками", так как скрипт к примеру запускатся будет каждые 5 минут, ну и наверно там (в black_list) не один ip будет.

iptables/ipset все-равно запускается по одному на добавляемый IP. iptables-restore -n умеет "пачками". ищите в форуме.

valsha:

если проверка по if ($http_cookie ~* "id=([^;]+)(?:;|$)" ) {
} не проходит то юзер получает - ошибку 504? как то так?

что настроите - то и получит

valsha:

можно пример как сразу в nginx лог писать ip адреса тех у которых нет Useg-Agent'а ?

if ($http_user_agent = "") {

access_log /path/to/log ip;

}

логформат как-то так:

log_format ip "$request_address"

прошу помощи в доработке скрипта.
valsha:
на сервере не один веб сайт (разные домены и т.п), хотелось бы более простого решения.

а в чем именно проблема?

valsha:

если разговор о том что iptables будет тормозить от большого кол-ва ip забаненых.
так для этого я и хочу использовать ipset.

вы делаете exec на каждый ip. iptables-restore -n может подгружать это гораздо быстрее.

с другой стороны - скорость добавления новых ip обычно не критична.

а добавить по одному можно просто - man xargs, man iptables/ipset (примеры есть в форуме)

valsha:

можно тут подробней?

как-то так:

if ($http_cookie ~* "id=([^;]+)(?:;|$)" ) {

}

прошу помощи в доработке скрипта.

Dimanych, если уж вообще парсить лог-файл - использовать что-то

типа logtail сразу. чтобы не читать несколько раз одно и тоже.

а уж потом на вывод logtail натравить tail -n XXX

но направление - верное. начать с конфига вебсервера.

прошу помощи в доработке скрипта.

господибожемой

ну начните с выделения отдельного формата лога для такого случая

для отдельного if в каком-то локейшене

просто тупо туда пишите список IP.

по тому, как блокировать на iptables пачки ip - смотрите форум (поиск)

в том же if можно и проверку cookies сделать

Берём сервер. Выслушаю советы по администрированию или...

seocore, забавно же :)

Настройка exim + dovecot + antispam без mysql
где все спецы по exim?

такой он популярный.

в debian он по-умолчанию, поскольку считается более

простым по сравнению с postfix, не более. т.е. у вас единственный существенный

критерий - "и для меня он более знакомый".

"походит на сборку от DA" - эт еще кто на кого ;)

PS: базу данных из хавты в plain-text несложно переделать

Берём сервер. Выслушаю советы по администрированию или...

Himiko, не реагируйте так болезненно на madoff - чилавек имеет право на свае мнение

seocore:
кстати недавно поднимали приколы с keyweb'ом, который выдергивал шнурок при 5Тб трафика, 5Тб можно накатать при 100Мбит\с шнурке довольно быстро, и умные ддосеры это понимают, так что будут бить именно на "реакцию ДЦ" 🚬

не нашел вообще ничего про трафик у них на сайте. так что буратины, поставившие

сервер к ним по неписанным условиям - сами виноваты.

так что атака на "реакция ДЦ" - достаточно специфичный ресурс. встречался с подобным

в российских ДЦ, где любят "соотношения" трафика + масштабный ДДОС действительно иногда

мешает их зарубежке.

rpaf_module для lighttpd

mod_extforward

Со временем PHP сервера забивается - 502 bad gateway (без нагрузки)

попробуйте php-fpm

1... 404405406407408409410411412 ...489
Всего: 4890