форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"ipfw не блокирует IP"	+/–
Сообщение от ereng1 on 06-Сен-13, 17:47
У меня такая проблема, на сервере стоит FreeBSD-8 так же стоит IPFW дело в том что на мой сайт периодически происходит ддос типа HTTP-флуд часть из лога 37.204.173.218 - - [06/Sep/2013:16:57:29 +0400] "POST / HTTP/1.0" 200 60525 "b5ro25.net" "Mozilla/5.0 (compatible; heritrix/1.x.x +http://www.69p5k80.com)" 188.134.44.141 - - [06/Sep/2013:17:10:07 +0400] "POST / HTTP/1.0" 200 60300 "l93w051k.ru" "Mozilla/2.0 (compatible; MSIE 3.0B; Win32)" 5.164.200.27 - - [06/Sep/2013:17:16:31 +0400] "POST / HTTP/1.0" 200 60193 "xi0fht8s2tv.com" "Mozilla/5.0 (compatible; heritrix/1.7.0 +http://www.t53z5rla364.com/)" 89.189.191.96 - - [06/Sep/2013:17:16:27 +0400] "POST / HTTP/1.0" 200 60529 "j140tv5e.biz" "Mozilla/5.0 (compatible; SummizeBot +http://www.1iecmr321r6j.com)" останавливаю апач: service apache22 stop далее отсеиваю ip И при помощи команды /sbin/ipfw add 10120 deny ip from 37.204.173.218 to me блокирую ip но тут такая проблема после запуска апач, пакеты с этого ip продолжают идти что я не так делаю, или что нужно сделать с сервером познакомился недавно так что с некоторыми вещами у меня туго, заранее спасибо за ответ.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ipfw не блокирует IP"	+/–
Сообщение от PavelR (ok) on 06-Сен-13, 18:19
> И при помощи команды /sbin/ipfw add 10120 deny ip from 37.204.173.218 to > me блокирую ip Почему именно 10120 ? Правила надо смотреть все в целом, а не по-отдельности.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ipfw не блокирует IP"	+/–
Сообщение от михалыч (ok) on 06-Сен-13, 18:37
>[оверквотинг удален] > "Mozilla/5.0 (compatible; SummizeBot +http://www.1iecmr321r6j.com)" > останавливаю апач: service apache22 stop > далее отсеиваю ip > И при помощи команды /sbin/ipfw add 10120 deny ip from 37.204.173.218 to > me блокирую ip > но тут такая проблема после запуска апач, пакеты с этого ip продолжают > идти > что я не так делаю, или что нужно сделать с сервером познакомился > недавно так что с некоторыми вещами у меня туго, заранее спасибо > за ответ. Если это действительно denial of service, dos/ddos, то по большому счёту на ситуацию вы можете слабо влиять. Ну заблокируете вы на фаере, хоть в black hole, хоть в /dev/null, пакеты, как вы сами и сказали, будут продолжать идти. Вышестоящий пров реально может помочь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "ipfw не блокирует IP"	+/–
	Сообщение от Goltsov89 (ok) on 09-Сен-13, 11:10
	>[оверквотинг удален] >> но тут такая проблема после запуска апач, пакеты с этого ip продолжают >> идти >> что я не так делаю, или что нужно сделать с сервером познакомился >> недавно так что с некоторыми вещами у меня туго, заранее спасибо >> за ответ. > Если это действительно denial of service, dos/ddos, > то по большому счёту на ситуацию вы можете слабо влиять. > Ну заблокируете вы на фаере, хоть в black hole, хоть в /dev/null, > пакеты, как вы сами и сказали, будут продолжать идти. > Вышестоящий пров реально может помочь. блокируйте не блокируйте все равно зайдут) ____________ http://grm-group.com/generalniy-podryad
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема