Дано:
сервер под http-ddos'ом
Вопрос:
каким образом (правилами фаервола или "route add -host xxx.xxx.xxx.xxx 127.0.0.1 -blackhole") и почему предпочтительнее банить ip с точки зрения наименьшего потребления ресурсов сервера.
Очень прошу высказываясь чётко обосновывать свою позицию. При этом не интересуют способы которыми выявляются боты, а только метод блокировки.
бан IP
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
ChihPih
- ст. прапорщик
- Сообщения: 568
- Зарегистрирован: 2009-09-04 12:23:30
- Откуда: Где-то в России...
- Контактная информация:
Re: бан IP
Если пакет пришел, то он пришел. Банить надо на уровне провайдера, предоставляющего вам услуги.
www.info-x.org - информационный ресурс о ОС FreeBSD.
-
dovidov
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2008-06-28 16:44:04
Re: бан IP
1 вариант) пакет пришёл, обратился к веб-серверу , запросил страничку с которой аяксом запросились ещё 100 страничек и сгенерировалось тем самым куча трафикаChihPih писал(а):Если пакет пришел, то он пришел. Банить надо на уровне провайдера, предоставляющего вам услуги.
2 вариант) пакет пришёл и попал в блэкхол недолетев до веб-сервера
чувствуете разницу? не путайте теплое с мягким и давайте по существу вопроса.
-
ChihPih
- ст. прапорщик
- Сообщения: 568
- Зарегистрирован: 2009-09-04 12:23:30
- Откуда: Где-то в России...
- Контактная информация:
Re: бан IP
Если используете апач, тогда тут может помочь mod_evasive. На этом сайте где-то даже статья была про его настройку.
А если без модуля, то в фаере.
А если без модуля, то в фаере.
www.info-x.org - информационный ресурс о ОС FreeBSD.
-
dovidov
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2008-06-28 16:44:04
Re: бан IP
ChihPih писал(а):Если используете апач, тогда тут может помочь mod_evasive.
dovidov писал(а):При этом не интересуют способы которыми выявляются боты, а только метод блокировки.
ChihPih писал(а):то в фаере.
Прежде чем отвечать вникните в суть вопроса, пожалуйста. Интересует ТОЛЬКО сравнительный АРГУМЕНТИРОВАННЫЙ анализ ipfw(pf) VS blackhole.dovidov писал(а):Очень прошу высказываясь чётко обосновывать свою позицию.