Re: мля атака =(

-=HaRius=- rh на nobrend.ru
Чт Дек 9 17:41:56 MSK 2010


все просто:
 nginx со статикой, за ним jetty

конечно как глянул в лог прикрутил реал тайм банелку fail2ban
она просматривает лог ищет юзер агент и добавляет в таблицу ipfw
ну и собственно:
00011         0           0 deny ip from table(55) to any via igb0
00013         0           0 deny ip from any to table(55) via igb0

толку только чуть таблица набирает 1500-3000 ипов и внейшний интерфейс
замирает. =\

входящий трафик на сервер к 12 утра был 50 мб (поутих) пров подумал и
вырубил интерфейс
на какое то не определенное время =\

данные netstat были сняты действительно баз нагрузки, т.е. без jetty,
но и без нее статика не отдавалась.

9 декабря 2010 г. 16:49 пользователь Александр Курило
<kamazee at gmail.com>написал:

> > grep ать надо более четко наверно
>
> Я когда-то в подобной ситуации выбирал IP-адреса тех, кто запрашивал
> '/' и больше ничего -- ни картинок, ни css, ни js.
> Потом можно по юзер-агенту и в firewall.
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20101209/d222406e/attachment.html>


Подробная информация о списке рассылки nginx-ru