Второй запрос на корень, в течении 10 секунд, и ты попал в бан(-j DROP) на десять секунд, если за время (10 сек) еще раз обратился, то опять (-j DROP). И все. Серверу моментально легчает. ДаДа, знаю не хорошо «стрингами» пакеты сканить, но на время атаки на заданный урл это отличный способ, также я довольно много описывал у себя в блоге способов о защите. Конечно там не все что я знаю, но большая часть. И я не уверен что я использую оптимальные варианты, но мне хватает.
Всем удачи в борьбе с ддосерами!
Давным давно меня достали эти скриншоты, и я написал теперь вот такой скриптик, специально не делал привязки к какому либо файлохостингу, чтобы не переписывать при их изменениях, а сделал специально под бесплатный фотодвижек. Если повесить его на PrintScreen то после этого у вас в буфере появится ссылка на картинку на фотохостинге, откроется эта картинка браузером, сделается уведомление, и недавно добавил, скопируется в папку с определенным Временным форматом название.
Если будут вопросы по установке пишите, коменты там вроде есть. но уже не помню как устанавливать, так что помогу. Я очень доволен этой штукой =) и вам желаю =) bitbucket.org/bkmz/img_upload/overview
Я в свое время писал скриншотилку которая делала на ваша сервер скриншоты и ссылку копировала, авторство — мой айпи и название файла, которое генерировалось.
Извините, косяк. Доки читать нада.
А по какому параметру фильтр запросов? Ведь есть в большинстве случаев /link1/link2/link3 ссылки, известные как ЧПУ, без \.php в ссылки, такие ссылки он мониторит? или как?
поставил на один сервер эту плюху, пока вроде все отлично =) Посмотрим что мунин скажет, на сколько оно больше стало чего хавать.
Такой вопрос, какие размеры SQLite Бд примерно получаются за время использования? ее иногда бы чистить =)
Сегодня с утра заметил, думал глюк, так как обычно при переходе из москвы в красноярск бывает остается кнопка. а сегодня когда к нормальному инету присосался оболдел)
iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "GET / HTTP" --algo kmp --to 1024 -m recent --set --name httpddos --rsource
iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "GET / HTTP" --algo kmp --to 1024 -m recent --update --seconds 10 --hitcount 2 --name httpddos --rsource -j DROP
Второй запрос на корень, в течении 10 секунд, и ты попал в бан(-j DROP) на десять секунд, если за время (10 сек) еще раз обратился, то опять (-j DROP). И все. Серверу моментально легчает. ДаДа, знаю не хорошо «стрингами» пакеты сканить, но на время атаки на заданный урл это отличный способ, также я довольно много описывал у себя в блоге способов о защите. Конечно там не все что я знаю, но большая часть. И я не уверен что я использую оптимальные варианты, но мне хватает.
Всем удачи в борьбе с ддосерами!
если ()
начало ....
конец иначе начало
.... конец
А по нормальному вот так:
if ()
{
...
} else {
...
}
Сейчас найти не смог, если кто знает киньте ссылку.
Если будут вопросы по установке пишите, коменты там вроде есть. но уже не помню как устанавливать, так что помогу. Я очень доволен этой штукой =) и вам желаю =)
bitbucket.org/bkmz/img_upload/overview
А по какому параметру фильтр запросов? Ведь есть в большинстве случаев /link1/link2/link3 ссылки, известные как ЧПУ, без \.php в ссылки, такие ссылки он мониторит? или как?
Такой вопрос, какие размеры SQLite Бд примерно получаются за время использования? ее иногда бы чистить =)