LINUX.ORG.RU
решено ФорумAdmin

как забанить ботов


0

1

ситуация -сайты на впс парсятся ботами, причем от одного ип может приходить по 10 запросов в секунду. хочу забанить временно по ип, на пару часов или суток.

кто подкинет самое простое решение, может есть скрипт готовый?

Не работают входящие звонки
Samba сервер Debian или Ubuntu?

Например nginx с limit_req, или iptables -m recent.

Lavos ★★★★★
()

В nginx есть возможность забанить по User-agent.

Deathstalker ★★★★★
()

Плюсую fail2ban. Можно блокировать при >3-5 запросах в секунду, тогда вероятность что обычных пользователей зацепит минимальная.

wisp ★★
()
Ответ на: комментарий от Komintern

поставил fail2ban (centos) из репов http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i6... , стартанул. использую дефалт настройки, начал рефрешить сайт, потом зажал рефреш но меня не забанило, может сервак надо рестартнуть, или в настройках чтото поменять?

kommersant ★★
() автор топика
Последнее исправление: kommersant (всего исправлений: 1)

fail2ban

ну можно свой написать, если делать нефиг. (или если есть деньги, тогда в ЛС, я писал).

emulek
()
Ответ на: комментарий от kommersant

емнип с дефолтными настройками он выключен, даже если сервис стартован. марш в конфиги =)

l0stparadise ★★★★★
()
Ответ на: комментарий от kommersant 
 >> fail2ban-client status
Status
|- Number of jail:	1
`- Jail list:		ssh-iptables

если тюрем ноль - выключен. когда кого-то забанил - у тюрьмы, в которую помещен юзверь, вырастает внизу поддерево со списком айпишников.

l0stparadise ★★★★★
()
Ответ на: комментарий от kommersant

напиши бота. Ну например Over9000 скриптов сразу, которые качают wget -O /dev/null "http://localhost/index.html"

emulek
()
Ответ на: комментарий от kommersant

а, нет, наврал в прошлом комменте.

 >> fail2ban-client status ssh-iptables
Status for the jail: ssh-iptables
|- filter
|  |- File list:	/var/log/auth.log 
|  |- Currently failed:	3
|  `- Total failed:	1397
`- action
   |- Currently banned:	4
   |  `- IP list:	149.165.159.34 124.160.194.27 96.44.154.122 220.181.82.213
   `- Total banned:	203

если не можешь сам проверить - выложи ссылку в новую тему с каким-нибудь толстым заголовком - положит лорэффектом.

l0stparadise ★★★★★
()
Последнее исправление: l0stparadise (всего исправлений: 2)
Ответ на: комментарий от l0stparadise

Status for the jail: ssh-iptables |- filter | |- File list: /var/log/secure | |- Currently failed: 0 | `- Total failed: 0 `- action |- Currently banned: 0 | `- IP list: `- Total banned: 0

kommersant ★★
() автор топика
Ответ на: комментарий от kommersant

не пойму какая секция в конфиге отвечает за бан для http запросов

kommersant ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Не работают входящие звонки
Admin
Samba сервер Debian или Ubuntu?