Страница 1 из 1
Ipfw: Как автоматически банить ip-адреса?
Добавлено: 2014-03-02 16:32:56
tfox
Всем привет
Сегодня с этого адреса 89.175.165.150 поступало по 5 запросов в секунду. Сервер чуть не упал.
Написал правило add deny all from 89.175.165.150 to me и фаервол заблокировал его.
Но как написать такое правило, чтобы ipfw Автоматически блокировал такие ip-адреса??
Re: Ipfw: Как автоматически банить ip-адреса?
Добавлено: 2014-03-02 16:43:43
mak_v_
Читать книги..
Re: Ipfw: Как автоматически банить ip-адреса?
Добавлено: 2014-03-02 16:54:10
tfox
Спасибо за полноценный ответ
Re: Ipfw: Как автоматически банить ip-адреса?
Добавлено: 2014-03-02 17:03:33
mak_v_
если оно вам надо - snort
Re: Ipfw: Как автоматически банить ip-адреса?
Добавлено: 2014-04-11 7:54:13
CTOPMbI4
можно попроще sshit
Re: Ipfw: Как автоматически банить ip-адреса?
Добавлено: 2014-04-11 9:52:58
Bayerische
Разбейте задачу на составляющие.
1. Откуда вы узнали, что запросов слижком много?
Делайте парсинг лога, придумайте, как выделять агрессивные запросы.
Лучше парсить фронтэнд.
Так же можно смотреть вывод netstat, и приводить его в соответствующий вид.
2. Коллекционирование и ротация данных.
Сделайте файл или базу, куда будут сливаться злостные ддосеры.
Предусмотрите сортировку по времени бана.
3. Ну а теперь самое простое — бан. Используйте таблицы.
Всё это вкупе и есть защита от DDoS. Если браться поэтапно, ничего сложного. Дня за 2 можно написать, например, на sh.
4. Маленький хинт: сделайте вебморду с функцией забанить-разбанить и логом. Будет ещё интереснее.
Re: Ipfw: Как автоматически банить ip-адреса?
Добавлено: 2014-04-11 13:43:41
snorlov
tfox писал(а):Всем привет
Сегодня с этого адреса 89.175.165.150 поступало по 5 запросов в секунду. Сервер чуть не упал.
Написал правило add deny all from 89.175.165.150 to me и фаервол заблокировал его.
Но как написать такое правило, чтобы ipfw Автоматически блокировал такие ip-адреса??
5-ть запросов в секунду и сервер чуть не упал, явно надо тьюнить или железо или софт...
Re: Ipfw: Как автоматически банить ip-адреса?
Добавлено: 2014-04-11 18:42:08
kharkov_max
Если речь идет про apache, то mod_security смотрите.
По сути это фаервол для веб сервера, там это можно 100%, при чем банить можно на определенное время.
Re: Ipfw: Как автоматически банить ip-адреса?
Добавлено: 2014-04-11 18:52:26
tfox
Если речь идет про apache, то mod_security смотрите.
По сути это фаервол для веб сервера, там это можно 100%, при чем банить можно на определенное время.
Использую Nginx + Apache. Поищу подобное для nginx.
Re: Ipfw: Как автоматически банить ip-адреса?
Добавлено: 2014-04-11 20:04:25
kharkov_max
tfox писал(а):
Если речь идет про apache, то mod_security смотрите.
По сути это фаервол для веб сервера, там это можно 100%, при чем банить можно на определенное время.
Использую Nginx + Apache. Поищу подобное для nginx.
Для nginx тоже есть
Так же можно для ipfw использовать limit 5 или больше конектов с 1го IP