Ipfw: Как автоматически банить ip-адреса?

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
tfox
рядовой
Сообщения: 14
Зарегистрирован: 2014-03-02 16:29:33

Ipfw: Как автоматически банить ip-адреса?

Непрочитанное сообщение tfox » 2014-03-02 16:32:56

Всем привет

Сегодня с этого адреса 89.175.165.150 поступало по 5 запросов в секунду. Сервер чуть не упал.
Написал правило add deny all from 89.175.165.150 to me и фаервол заблокировал его.

Но как написать такое правило, чтобы ipfw Автоматически блокировал такие ip-адреса??
Последний раз редактировалось f_andrey 2014-04-11 9:55:35, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


tfox
рядовой
Сообщения: 14
Зарегистрирован: 2014-03-02 16:29:33

Re: Ipfw: Как автоматически банить ip-адреса?

Непрочитанное сообщение tfox » 2014-03-02 16:54:10

Спасибо за полноценный ответ :)


Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: Ipfw: Как автоматически банить ip-адреса?

Непрочитанное сообщение CTOPMbI4 » 2014-04-11 7:54:13

можно попроще sshit
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: Ipfw: Как автоматически банить ip-адреса?

Непрочитанное сообщение Bayerische » 2014-04-11 9:52:58

Разбейте задачу на составляющие.
1. Откуда вы узнали, что запросов слижком много?
Делайте парсинг лога, придумайте, как выделять агрессивные запросы.
Лучше парсить фронтэнд.
Так же можно смотреть вывод netstat, и приводить его в соответствующий вид.
2. Коллекционирование и ротация данных.
Сделайте файл или базу, куда будут сливаться злостные ддосеры.
Предусмотрите сортировку по времени бана.
3. Ну а теперь самое простое — бан. Используйте таблицы.

Всё это вкупе и есть защита от DDoS. Если браться поэтапно, ничего сложного. Дня за 2 можно написать, например, на sh.

4. Маленький хинт: сделайте вебморду с функцией забанить-разбанить и логом. Будет ещё интереснее.

snorlov
подполковник
Сообщения: 3714
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Ipfw: Как автоматически банить ip-адреса?

Непрочитанное сообщение snorlov » 2014-04-11 13:43:41

tfox писал(а):Всем привет
Сегодня с этого адреса 89.175.165.150 поступало по 5 запросов в секунду. Сервер чуть не упал.
Написал правило add deny all from 89.175.165.150 to me и фаервол заблокировал его.
Но как написать такое правило, чтобы ipfw Автоматически блокировал такие ip-адреса??
5-ть запросов в секунду и сервер чуть не упал, явно надо тьюнить или железо или софт...

Аватара пользователя
kharkov_max
капитан
Сообщения: 1808
Зарегистрирован: 2008-10-03 14:56:40

Re: Ipfw: Как автоматически банить ip-адреса?

Непрочитанное сообщение kharkov_max » 2014-04-11 18:42:08

Если речь идет про apache, то mod_security смотрите.
По сути это фаервол для веб сервера, там это можно 100%, при чем банить можно на определенное время.

tfox
рядовой
Сообщения: 14
Зарегистрирован: 2014-03-02 16:29:33

Re: Ipfw: Как автоматически банить ip-адреса?

Непрочитанное сообщение tfox » 2014-04-11 18:52:26

Если речь идет про apache, то mod_security смотрите.
По сути это фаервол для веб сервера, там это можно 100%, при чем банить можно на определенное время.
Использую Nginx + Apache. Поищу подобное для nginx.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1808
Зарегистрирован: 2008-10-03 14:56:40

Re: Ipfw: Как автоматически банить ip-адреса?

Непрочитанное сообщение kharkov_max » 2014-04-11 20:04:25

tfox писал(а):
Если речь идет про apache, то mod_security смотрите.
По сути это фаервол для веб сервера, там это можно 100%, при чем банить можно на определенное время.
Использую Nginx + Apache. Поищу подобное для nginx.
Для nginx тоже есть
Так же можно для ipfw использовать limit 5 или больше конектов с 1го IP