The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
динамические списки для iptables, !*! gumentchuk, 03-Июл-12, 16:37  [смотреть все]
Есть сервак на нем крутится iptables c черным списком ipset.
Необходимо проводить анализ ДДОС активности и вносить IP в черный список на определенное время. Может есть софтовые решения, или есть какие то наработки в скриптах. Буду признателен за помощь или напутствие в нужную сторону.
Предложения о настройке и продаже софта не предлагать.
Ответить | Сообщить модератору
  • динамические списки для iptables, !*! Zl0, 16:53 , 03-Июл-12 (1)
    • динамические списки для iptables, !*! gumentchuk, 17:25 , 03-Июл-12 (2)
      есть специальный тип iptree, но при попытке создания typename is unknown


      Ответить | Сообщить модератору
    • динамические списки для iptables, !*! gumentchuk, 17:27 , 03-Июл-12 (3)
      >> Есть сервак на нем крутится iptables c черным списком ipset.
      >> Необходимо проводить анализ ДДОС активности и вносить IP в черный список на
      >> определенное время. Может есть софтовые решения, или есть какие то наработки
      >> в скриптах. Буду признателен за помощь или напутствие в нужную сторону.
      >> Предложения о настройке и продаже софта не предлагать.
      > ipset умеет создавать таблица в которых записи прокисают через установленное время после
      > добавления их в список

      С этим проблемы нет, проблема в поиске правильного алгоритма анализа логов или же активности на 80 порту с возможностью добавления в черный список

      Ответить | Сообщить модератору
      • динамические списки для iptables, !*! felicson, 13:27 , 04-Июл-12 (5)
        • динамические списки для iptables, !*! gumentchuk, 21:39 , 06-Июл-12 (6)
          >>  С этим проблемы нет, проблема в поиске правильного алгоритма анализа логов
          >> или же активности на 80 порту с возможностью добавления в черный
          >> список
          > Как вариант для отбивания ботов от сайта. Это сделать отельный лог в
          > который писать запросы к css или js, и по нему определять
          > бот это или живой юзер. чтобы ксс и ява не кешировались
          > сделать динамический параметр в конце сторки, типа i.css?123 Для "белых" ботов
          > сделать исключения через создание таблицы IP.
          > В основном боты не дергают css или js, так что хороший процент
          > попадает под эту схему. "Умных" конечно не заловишь так :)

          Лопачу все netstat и по превышению лимита в бан на 10 минут.  

          Ответить | Сообщить модератору
    • динамические списки для iptables, !*! fbslim, 00:39 , 22-Июл-12 (8)
  • динамические списки для iptables, !*! operator, 10:31 , 09-Июл-12 (7)

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру