Есть сервак на нем крутится iptables c черным списком ipset.
Необходимо проводить анализ ДДОС активности и вносить IP в черный список на определенное время. Может есть софтовые решения, или есть какие то наработки в скриптах. Буду признателен за помощь или напутствие в нужную сторону.
Предложения о настройке и продаже софта не предлагать.
> Есть сервак на нем крутится iptables c черным списком ipset.
> Необходимо проводить анализ ДДОС активности и вносить IP в черный список на
> определенное время. Может есть софтовые решения, или есть какие то наработки
> в скриптах. Буду признателен за помощь или напутствие в нужную сторону.
> Предложения о настройке и продаже софта не предлагать.ipset умеет создавать таблица в которых записи прокисают через установленное время после добавления их в список
есть специальный тип iptree, но при попытке создания typename is unknown
> есть специальный тип iptree, но при попытке создания typename is unknownВсе типы держат тайм ауты в ipset 5+
>> Есть сервак на нем крутится iptables c черным списком ipset.
>> Необходимо проводить анализ ДДОС активности и вносить IP в черный список на
>> определенное время. Может есть софтовые решения, или есть какие то наработки
>> в скриптах. Буду признателен за помощь или напутствие в нужную сторону.
>> Предложения о настройке и продаже софта не предлагать.
> ipset умеет создавать таблица в которых записи прокисают через установленное время после
> добавления их в списокС этим проблемы нет, проблема в поиске правильного алгоритма анализа логов или же активности на 80 порту с возможностью добавления в черный список
> С этим проблемы нет, проблема в поиске правильного алгоритма анализа логов
> или же активности на 80 порту с возможностью добавления в черный
> списокКак вариант для отбивания ботов от сайта. Это сделать отельный лог в который писать запросы к css или js, и по нему определять бот это или живой юзер. чтобы ксс и ява не кешировались сделать динамический параметр в конце сторки, типа i.css?123 Для "белых" ботов сделать исключения через создание таблицы IP.
В основном боты не дергают css или js, так что хороший процент попадает под эту схему. "Умных" конечно не заловишь так :)
>> С этим проблемы нет, проблема в поиске правильного алгоритма анализа логов
>> или же активности на 80 порту с возможностью добавления в черный
>> список
> Как вариант для отбивания ботов от сайта. Это сделать отельный лог в
> который писать запросы к css или js, и по нему определять
> бот это или живой юзер. чтобы ксс и ява не кешировались
> сделать динамический параметр в конце сторки, типа i.css?123 Для "белых" ботов
> сделать исключения через создание таблицы IP.
> В основном боты не дергают css или js, так что хороший процент
> попадает под эту схему. "Умных" конечно не заловишь так :)Лопачу все netstat и по превышению лимита в бан на 10 минут.
>> Есть сервак на нем крутится iptables c черным списком ipset.
>> Необходимо проводить анализ ДДОС активности и вносить IP в черный список на
>> определенное время.От ДыДос "активности" тебя никой Iptables с его чёрными списками не спасёт! Если кто ещё не понимает природу этого явления и наивно верит что сможет защититься таким образом - меня вас ребята... искренне жаль!
Нужно думать в другом направлении! Это всё увы не лекарство от данной проблемы...
> Есть сервак на нем крутится iptables c черным списком ipset.
> Необходимо проводить анализ ДДОС активности и вносить IP в черный список на
> определенное время. Может есть софтовые решения, или есть какие то наработки
> в скриптах. Буду признателен за помощь или напутствие в нужную сторону.
> Предложения о настройке и продаже софта не предлагать.посмотрите в сторону fail2ban