Re: мля атака =(
-=HaRius=-
rh на nobrend.ru
Чт Дек 9 17:41:56 MSK 2010
все просто:
nginx со статикой, за ним jetty
конечно как глянул в лог прикрутил реал тайм банелку fail2ban
она просматривает лог ищет юзер агент и добавляет в таблицу ipfw
ну и собственно:
00011 0 0 deny ip from table(55) to any via igb0
00013 0 0 deny ip from any to table(55) via igb0
толку только чуть таблица набирает 1500-3000 ипов и внейшний интерфейс
замирает. =\
входящий трафик на сервер к 12 утра был 50 мб (поутих) пров подумал и
вырубил интерфейс
на какое то не определенное время =\
данные netstat были сняты действительно баз нагрузки, т.е. без jetty,
но и без нее статика не отдавалась.
9 декабря 2010 г. 16:49 пользователь Александр Курило
<kamazee at gmail.com>написал:
> > grep ать надо более четко наверно
>
> Я когда-то в подобной ситуации выбирал IP-адреса тех, кто запрашивал
> '/' и больше ничего -- ни картинок, ни css, ни js.
> Потом можно по юзер-агенту и в firewall.
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20101209/d222406e/attachment.html>
Подробная информация о списке рассылки nginx-ru