бан IP

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
dovidov
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-06-28 16:44:04

бан IP

Непрочитанное сообщение dovidov » 2012-12-05 23:09:06

Дано:
сервер под http-ddos'ом
Вопрос:
каким образом (правилами фаервола или "route add -host xxx.xxx.xxx.xxx 127.0.0.1 -blackhole") и почему предпочтительнее банить ip с точки зрения наименьшего потребления ресурсов сервера.

Очень прошу высказываясь чётко обосновывать свою позицию. При этом не интересуют способы которыми выявляются боты, а только метод блокировки.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ChihPih
ст. прапорщик
Сообщения: 566
Зарегистрирован: 2009-09-04 12:23:30
Откуда: Где-то в России...
Контактная информация:

Re: бан IP

Непрочитанное сообщение ChihPih » 2012-12-06 8:33:56

Если пакет пришел, то он пришел. Банить надо на уровне провайдера, предоставляющего вам услуги.
www.info-x.org - информационный ресурс о ОС FreeBSD.

dovidov
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-06-28 16:44:04

Re: бан IP

Непрочитанное сообщение dovidov » 2012-12-06 8:40:57

ChihPih писал(а):Если пакет пришел, то он пришел. Банить надо на уровне провайдера, предоставляющего вам услуги.
1 вариант) пакет пришёл, обратился к веб-серверу , запросил страничку с которой аяксом запросились ещё 100 страничек и сгенерировалось тем самым куча трафика
2 вариант) пакет пришёл и попал в блэкхол недолетев до веб-сервера

чувствуете разницу? не путайте теплое с мягким и давайте по существу вопроса.

ChihPih
ст. прапорщик
Сообщения: 566
Зарегистрирован: 2009-09-04 12:23:30
Откуда: Где-то в России...
Контактная информация:

Re: бан IP

Непрочитанное сообщение ChihPih » 2012-12-06 9:50:02

Если используете апач, тогда тут может помочь mod_evasive. На этом сайте где-то даже статья была про его настройку.
А если без модуля, то в фаере.
www.info-x.org - информационный ресурс о ОС FreeBSD.

dovidov
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-06-28 16:44:04

Re: бан IP

Непрочитанное сообщение dovidov » 2012-12-06 10:10:36

ChihPih писал(а):Если используете апач, тогда тут может помочь mod_evasive.
dovidov писал(а):При этом не интересуют способы которыми выявляются боты, а только метод блокировки.
ChihPih писал(а):то в фаере.
dovidov писал(а):Очень прошу высказываясь чётко обосновывать свою позицию.
Прежде чем отвечать вникните в суть вопроса, пожалуйста. Интересует ТОЛЬКО сравнительный АРГУМЕНТИРОВАННЫЙ анализ ipfw(pf) VS blackhole.