Страница 1 из 1
Защщита от DDoS, разбор логов веб сервера и т.п.
Добавлено: 2010-06-16 16:47:15
Alex Keda
собсно - сижу занимаюсь сабжем.
задумался - может я велосипеды изобретаю?
=======
это я к тому что упёрся в анализ запросов - когда я на лог смотрю - я DDoS вижу, а в коде видение передать не могу
)
Re: Защщита от DDoS, разбор логов веб сервера и т.п.
Добавлено: 2010-06-16 16:54:37
Alex Keda
написал и понял - много (> 50%) запросов с одинаковыми параметрами типа ip/сайт/страница/юзер-агент
осталось осилить такой ключ на перле без использования БД (там это на раз делается)
Re: Защщита от DDoS, разбор логов веб сервера и т.п.
Добавлено: 2010-06-16 19:31:13
Alex Keda
обошёлся шеллом
Код: Выделить всё
# get all requests
tail -20000 /var/log/nginx-access.log | grep -v "www.test-hf.ru" | grep -v -f $patterns_file | \
tail -10000 | awk '{print $1" "$3" "$7" "$12}' | sort | uniq -c | sort | tail -100 |
{
while read count ip site request useragent
do
if [ $count -ge $ddos_limit ]
then
# add to ipfw table
echo $ip >> $table
# add to temporary file
echo "banned $site: $ip with limit $ddos_limit"
# add to log file
echo $start_time $site $count $ip >> $log_file
fi
done
}
Re: Защщита от DDoS, разбор логов веб сервера и т.п.
Добавлено: 2010-06-16 20:55:57
ProFTP
1) чем не устроил mod_dosevince?
2) Плагин для простейшей борьбы с DoS и DDoS атаками на web сайт.
http://www.opennet.ru/dev/alertmon/apache_mon.pl
3) вот тут вот человек хотел снимать статиcтику с netstat, там есть готовый скрипт
http://forum.lissyara.su/viewtopic.php? ... 80#p245587
4) есть списки спамерские и боты которые подключается, можно использовать список спамерский с ботами, а если это человек, чтотобы от разблокировался
в список добавляются рельные боты
5) поисковые системы часто меняют айпи, ты просто поисковики забанишь... от ддоса не спасешь скорее всего...
6)
http://search.cpan.org/~gugu/Algorithm- ... Control.pm
... и запусти ддос на сокетах, и посмотри как твоя тузала будет его блокировать...