нужен софт чтобы строить логику для antiddos

Fail2ban

строить логику

толсто.

И как он защитит от DDoS? От школоты которой захотелось «поиграть в ковбоев» может и защитит, но DDoS .... это другое :)

да, называется «мозг».

а если его нет, то лучше использовать qrator.

Ну так ТС написал:

К примеру пришел пакет на порт ххх, я выполняю iptables блаблабла. Есть такой софт ?

Этим fail2ban и занимается.

А вот поможет это от ддос, другой вопрос.

Короче атакуют сервер.

Где про DDoS написано!!!!

В теме "....логику для antiddos"

И как он защитит от DDoS?

ТС либо толсто троллит, либо тупо шутит, либо про DoS от друга школьника спрашивает.

Извиняюсь. Тему не прочел.

Если речь действительно о DDoS и работа сервиса/сервера для вас очень важна то .... Сейчас доступна масса сервисов «Защита от DDoS» как отечественного так и забугорного разлива. Суть их одинакова - проксирование трафика. Но придется розкошелиться :)

Ну и второй вариант - проксировать самому. Для этого нужно всегото:

- широченный канал, а лучше много широких инет-каналов

- несколько серваков или других железок способных фильтровать трафик

- светлая голова чтобы все это настроить в кучу :)

- бутылочка пива ... или чашка кофе - никогда не помешает :)

Выбор оставляю за вами.

короче хотелось бы так: Если пакет дропается, то этот ip попадает в black list. Как это реализовать ?

ipset

http://linuxru.org/linux/324

На бзде проще ... обожаю pf :-P

Софт для «анти»-ddos не поможет. Юзай хард.

Если DDoS то это распределённый отказ от обслуживания, знакомится можно начать с лукоморья. Такую атаку просто софтверно не прекратить, она эксплуатирует как раз принцип того, что вы должны отвечать на запросы. black_13 тоже раскрыл тему и инструментарий. Если

короче хотелось бы так: Если пакет дропается, то этот ip попадает в black list. Как это реализовать ?

то обучайте fail2ban.

Такую атаку просто софтверно не прекратить, она эксплуатирует как раз принцип того, что вы должны отвечать на запросы.

Если pps небольшой (то есть, атака идёт на то что бэкэнд будет генерить тяжёлые страницы и жрать процессор/память) - можно и закрыть.

Одно из простейших решений - mod-testcookie, основанное на том что говноботы не умеют выполнять яваскрипт и распознавать печеньки. При этом выдача модулем «проверки на вшивость» и выяснение результата почти не едят ресурсы, в отличии от генерации многотонной страницы каким-нибудь пыхапе, с кучей запросов к базе.

А ещё никто не мешает задним числом анализировать логи и на основе этого отправлять особо настырных ботячек в -j DROP. Простейший анализатор можно сбацать на python+pybrain.

Но придется розкошелиться :)

Грамма-наци подавились чаем. А если это албанский, то слишком мало ошибок ;)