https://www.opennet.ru/openforum/vsluhforumID10/5054.html Есть сервак на нем крутится iptables c черным списком ipset.<br>Необходимо проводить анализ ДДОС активности и вносить IP в черный список на определенное время. Может есть софтовые решения, или есть какие то наработки в скриптах. Буду признателен за помощь или напутствие в нужную сторону.<br>Предложения о настройке и продаже софта не предлагать.<br> https://www.opennet.ru/openforum/vsluhforumID10/5054.html#8 Sat, 21 Jul 2012 20:39:41 GMT &gt;&gt; Есть сервак на нем крутится iptables c черным списком ipset.<br>&gt;&gt; Необходимо проводить анализ ДДОС активности и вносить IP в черный список на <br>&gt;&gt; определенное время.<br><br>От ДыДос "активности" тебя никой Iptables с его чёрными списками не спасёт! Если кто ещё не понимает природу этого явления и наивно верит что сможет защититься таким образом - меня вас ребята... искренне жаль!<br>Нужно думать в другом направлении! Это всё увы не лекарство от данной проблемы...<br> https://www.opennet.ru/openforum/vsluhforumID10/5054.html#7 Mon, 09 Jul 2012 06:31:59 GMT &gt; Есть сервак на нем крутится iptables c черным списком ipset.<br>&gt; Необходимо проводить анализ ДДОС активности и вносить IP в черный список на <br>&gt; определенное время. Может есть софтовые решения, или есть какие то наработки <br>&gt; в скриптах. Буду признателен за помощь или напутствие в нужную сторону. <br>&gt; Предложения о настройке и продаже софта не предлагать.<br><br>посмотрите в сторону fail2ban<br> https://www.opennet.ru/openforum/vsluhforumID10/5054.html#6 Fri, 06 Jul 2012 17:39:52 GMT &gt;&gt; С этим проблемы нет, проблема в поиске правильного алгоритма анализа логов <br>&gt;&gt; или же активности на 80 порту с возможностью добавления в черный <br>&gt;&gt; список <br>&gt; Как вариант для отбивания ботов от сайта. Это сделать отельный лог в <br>&gt; который писать запросы к css или js, и по нему определять <br>&gt; бот это или живой юзер. чтобы ксс и ява не кешировались <br>&gt; сделать динамический параметр в конце сторки, типа i.css?123 Для "белых" ботов <br>&gt; сделать исключения через создание таблицы IP.<br>&gt; В основном боты не дергают css или js, так что хороший процент <br>&gt; попадает под эту схему. "Умных" конечно не заловишь так :) <br><br>Лопачу все netstat и по превышению лимита в бан на 10 минут. <br> https://www.opennet.ru/openforum/vsluhforumID10/5054.html#5 Wed, 04 Jul 2012 09:27:03 GMT &gt; С этим проблемы нет, проблема в поиске правильного алгоритма анализа логов <br>&gt; или же активности на 80 порту с возможностью добавления в черный <br>&gt; список <br><br>Как вариант для отбивания ботов от сайта. Это сделать отельный лог в который писать запросы к css или js, и по нему определять бот это или живой юзер. чтобы ксс и ява не кешировались сделать динамический параметр в конце сторки, типа i.css?123 Для "белых" ботов сделать исключения через создание таблицы IP.<br><br>В основном боты не дергают css или js, так что хороший процент попадает под эту схему. "Умных" конечно не заловишь так :)<br><br> https://www.opennet.ru/openforum/vsluhforumID10/5054.html#4 Tue, 03 Jul 2012 13:33:56 GMT &gt; есть специальный тип iptree, но при попытке создания typename is unknown <br><br>Все типы держат тайм ауты в ipset 5+<br> https://www.opennet.ru/openforum/vsluhforumID10/5054.html#3 Tue, 03 Jul 2012 13:27:10 GMT &gt;&gt; Есть сервак на нем крутится iptables c черным списком ipset.<br>&gt;&gt; Необходимо проводить анализ ДДОС активности и вносить IP в черный список на <br>&gt;&gt; определенное время. Может есть софтовые решения, или есть какие то наработки <br>&gt;&gt; в скриптах. Буду признателен за помощь или напутствие в нужную сторону.<br>&gt;&gt; Предложения о настройке и продаже софта не предлагать.<br>&gt; ipset умеет создавать таблица в которых записи прокисают через установленное время после <br>&gt; добавления их в список <br><br> С этим проблемы нет, проблема в поиске правильного алгоритма анализа логов или же активности на 80 порту с возможностью добавления в черный список<br><br> https://www.opennet.ru/openforum/vsluhforumID10/5054.html#2 Tue, 03 Jul 2012 13:25:08 GMT есть специальный тип iptree, но при попытке создания typename is unknown<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/5054.html#1 Tue, 03 Jul 2012 12:53:40 GMT &gt; Есть сервак на нем крутится iptables c черным списком ipset.<br>&gt; Необходимо проводить анализ ДДОС активности и вносить IP в черный список на <br>&gt; определенное время. Может есть софтовые решения, или есть какие то наработки <br>&gt; в скриптах. Буду признателен за помощь или напутствие в нужную сторону. <br>&gt; Предложения о настройке и продаже софта не предлагать.<br><br>ipset умеет создавать таблица в которых записи прокисают через установленное время после добавления их в список<br>