задумался - может я велосипеды изобретаю?
=======
это я к тому что упёрся в анализ запросов - когда я на лог смотрю - я DDoS вижу, а в коде видение передать не могу
)Защщита от DDoS, разбор логов веб сервера и т.п.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Alex Keda
- стреляли...
- Сообщения: 35420
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Защщита от DDoS, разбор логов веб сервера и т.п.
собсно - сижу занимаюсь сабжем.
задумался - может я велосипеды изобретаю?
=======
это я к тому что упёрся в анализ запросов - когда я на лог смотрю - я DDoS вижу, а в коде видение передать не могу)
задумался - может я велосипеды изобретаю?
=======
это я к тому что упёрся в анализ запросов - когда я на лог смотрю - я DDoS вижу, а в коде видение передать не могу
)Убей их всех! Бог потом рассортирует...
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Alex Keda
- стреляли...
- Сообщения: 35420
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Защщита от DDoS, разбор логов веб сервера и т.п.
написал и понял - много (> 50%) запросов с одинаковыми параметрами типа ip/сайт/страница/юзер-агент
осталось осилить такой ключ на перле без использования БД (там это на раз делается)
осталось осилить такой ключ на перле без использования БД (там это на раз делается)
Убей их всех! Бог потом рассортирует...
-
Alex Keda
- стреляли...
- Сообщения: 35420
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Защщита от DDoS, разбор логов веб сервера и т.п.
обошёлся шеллом
Код: Выделить всё
# get all requests
tail -20000 /var/log/nginx-access.log | grep -v "www.test-hf.ru" | grep -v -f $patterns_file | \
tail -10000 | awk '{print $1" "$3" "$7" "$12}' | sort | uniq -c | sort | tail -100 |
{
while read count ip site request useragent
do
if [ $count -ge $ddos_limit ]
then
# add to ipfw table
echo $ip >> $table
# add to temporary file
echo "banned $site: $ip with limit $ddos_limit"
# add to log file
echo $start_time $site $count $ip >> $log_file
fi
done
}Убей их всех! Бог потом рассортирует...
-
ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: Защщита от DDoS, разбор логов веб сервера и т.п.
1) чем не устроил mod_dosevince?
2) Плагин для простейшей борьбы с DoS и DDoS атаками на web сайт.
http://www.opennet.ru/dev/alertmon/apache_mon.pl
3) вот тут вот человек хотел снимать статиcтику с netstat, там есть готовый скрипт http://forum.lissyara.su/viewtopic.php? ... 80#p245587
4) есть списки спамерские и боты которые подключается, можно использовать список спамерский с ботами, а если это человек, чтотобы от разблокировался
в список добавляются рельные боты
5) поисковые системы часто меняют айпи, ты просто поисковики забанишь... от ддоса не спасешь скорее всего...
6) http://search.cpan.org/~gugu/Algorithm- ... Control.pm
... и запусти ддос на сокетах, и посмотри как твоя тузала будет его блокировать...
2) Плагин для простейшей борьбы с DoS и DDoS атаками на web сайт.
http://www.opennet.ru/dev/alertmon/apache_mon.pl
3) вот тут вот человек хотел снимать статиcтику с netstat, там есть готовый скрипт http://forum.lissyara.su/viewtopic.php? ... 80#p245587
4) есть списки спамерские и боты которые подключается, можно использовать список спамерский с ботами, а если это человек, чтотобы от разблокировался
в список добавляются рельные боты
5) поисковые системы часто меняют айпи, ты просто поисковики забанишь... от ддоса не спасешь скорее всего...
6) http://search.cpan.org/~gugu/Algorithm- ... Control.pm
... и запусти ддос на сокетах, и посмотри как твоя тузала будет его блокировать...
