- динамические списки для iptables, Zl0, 16:53 , 03-Июл-12 (1)
- динамические списки для iptables, gumentchuk, 17:25 , 03-Июл-12 (2)
есть специальный тип iptree, но при попытке создания typename is unknown
- динамические списки для iptables, gumentchuk, 17:33 , 03-Июл-12 (4)
> есть специальный тип iptree, но при попытке создания typename is unknown Все типы держат тайм ауты в ipset 5+
- динамические списки для iptables, gumentchuk, 17:27 , 03-Июл-12 (3)
>> Есть сервак на нем крутится iptables c черным списком ipset. >> Необходимо проводить анализ ДДОС активности и вносить IP в черный список на >> определенное время. Может есть софтовые решения, или есть какие то наработки >> в скриптах. Буду признателен за помощь или напутствие в нужную сторону. >> Предложения о настройке и продаже софта не предлагать. > ipset умеет создавать таблица в которых записи прокисают через установленное время после > добавления их в список С этим проблемы нет, проблема в поиске правильного алгоритма анализа логов или же активности на 80 порту с возможностью добавления в черный список
- динамические списки для iptables, felicson, 13:27 , 04-Июл-12 (5)
- динамические списки для iptables, gumentchuk, 21:39 , 06-Июл-12 (6)
>> С этим проблемы нет, проблема в поиске правильного алгоритма анализа логов >> или же активности на 80 порту с возможностью добавления в черный >> список > Как вариант для отбивания ботов от сайта. Это сделать отельный лог в > который писать запросы к css или js, и по нему определять > бот это или живой юзер. чтобы ксс и ява не кешировались > сделать динамический параметр в конце сторки, типа i.css?123 Для "белых" ботов > сделать исключения через создание таблицы IP. > В основном боты не дергают css или js, так что хороший процент > попадает под эту схему. "Умных" конечно не заловишь так :) Лопачу все netstat и по превышению лимита в бан на 10 минут.
- динамические списки для iptables, fbslim, 00:39 , 22-Июл-12 (8)
- динамические списки для iptables, operator, 10:31 , 09-Июл-12 (7)
|