Защщита от DDoS, разбор логов веб сервера и т.п.

И всё прочее, что касается HTML
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35462
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Защщита от DDoS, разбор логов веб сервера и т.п.

Непрочитанное сообщение Alex Keda » 2010-06-16 16:47:15

собсно - сижу занимаюсь сабжем.
задумался - может я велосипеды изобретаю?
=======
это я к тому что упёрся в анализ запросов - когда я на лог смотрю - я DDoS вижу, а в коде видение передать не могу =))
Убей их всех! Бог потом рассортирует...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35462
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Защщита от DDoS, разбор логов веб сервера и т.п.

Непрочитанное сообщение Alex Keda » 2010-06-16 16:54:37

написал и понял - много (> 50%) запросов с одинаковыми параметрами типа ip/сайт/страница/юзер-агент

осталось осилить такой ключ на перле без использования БД (там это на раз делается)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35462
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Защщита от DDoS, разбор логов веб сервера и т.п.

Непрочитанное сообщение Alex Keda » 2010-06-16 19:31:13

обошёлся шеллом =)

Код: Выделить всё

# get all requests
tail -20000 /var/log/nginx-access.log | grep -v "www.test-hf.ru" | grep -v -f $patterns_file | \
        tail -10000 | awk '{print $1" "$3" "$7" "$12}' | sort | uniq -c | sort | tail -100 |
{
while read count ip site request useragent
do
        if [ $count -ge $ddos_limit ]
        then
                # add to ipfw table
                echo $ip >> $table
                # add to temporary file
                echo "banned $site: $ip with limit $ddos_limit"
                # add to log file
                echo $start_time $site $count $ip >> $log_file
        fi
done
}
Убей их всех! Бог потом рассортирует...

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Защщита от DDoS, разбор логов веб сервера и т.п.

Непрочитанное сообщение ProFTP » 2010-06-16 20:55:57

1) чем не устроил mod_dosevince?

2) Плагин для простейшей борьбы с DoS и DDoS атаками на web сайт.
http://www.opennet.ru/dev/alertmon/apache_mon.pl

3) вот тут вот человек хотел снимать статиcтику с netstat, там есть готовый скрипт http://forum.lissyara.su/viewtopic.php? ... 80#p245587

4) есть списки спамерские и боты которые подключается, можно использовать список спамерский с ботами, а если это человек, чтотобы от разблокировался
в список добавляются рельные боты

5) поисковые системы часто меняют айпи, ты просто поисковики забанишь... от ддоса не спасешь скорее всего...

6) http://search.cpan.org/~gugu/Algorithm- ... Control.pm


... и запусти ддос на сокетах, и посмотри как твоя тузала будет его блокировать...
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение