LINUX.ORG.RU

История изменений

Исправление vblats, (текущая версия) :

Да нихрена сука не работает. А должно. Дабы отвязаться от логов, сделал в индексном файле это:

function getUserIP()
{
    $client  = @$_SERVER['HTTP_CLIENT_IP'];
    $forward = @$_SERVER['HTTP_X_FORWARDED_FOR'];
    $remote  = $_SERVER['REMOTE_ADDR'];

    if(filter_var($client, FILTER_VALIDATE_IP))
    {
        $ip = $client;
    }
    elseif(filter_var($forward, FILTER_VALIDATE_IP))
    {
        $ip = $forward;
    }
    else
    {
        $ip = $remote;
    }

    return $ip;
}
$rm=$_SERVER['REQUEST_METHOD'];
$ru=$_SERVER['REQUEST_URI'];
$ip=getUserIP();
if (($rm=="POST")and (($ru=="/")or($ru=="/?"))       )
{
$f=fopen("log.txt","a+");
fwrite($f,"$ip\n");
fclose($f);
exit();
}

Нагребается список айпих.

Чищу iptables следующими командами:

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

После чего добавляю айпишник командами 

iptables -A INPUT -s <IP> -j LOG --log-prefix "DDOSer detected: "
iptables -A INPUT -s <IP> -j DROP

Были у меня мысли по поводу всяких HTTP_X_FORWARDED_FOR. Но nginx вполне себе deny эти же адреса, что я дропаю в iptables.

Вроде как должно срать в лог. Но не срет. За блокирование вообще молчу. iptables -Lvn показывает 0 bytes для каждой цепочки. Штоэта???

Исходная версия vblats, :

Да нихрена сука не работает. А должно. Дабы отвязаться от логов, сделал в индексном файле это:

function getUserIP()
{
    $client  = @$_SERVER['HTTP_CLIENT_IP'];
    $forward = @$_SERVER['HTTP_X_FORWARDED_FOR'];
    $remote  = $_SERVER['REMOTE_ADDR'];

    if(filter_var($client, FILTER_VALIDATE_IP))
    {
        $ip = $client;
    }
    elseif(filter_var($forward, FILTER_VALIDATE_IP))
    {
        $ip = $forward;
    }
    else
    {
        $ip = $remote;
    }

    return $ip;
}
$rm=$_SERVER['REQUEST_METHOD'];
$ru=$_SERVER['REQUEST_URI'];
$ip=getUserIP();
if (($rm=="POST")and (($ru=="/")or($ru=="/?"))       )
{
$f=fopen("log.txt","a+");
fwrite($f,"$ip\n");
fclose($f);
exit();
}

Нагребается список айпих.

Чищу iptables следующими командами:

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

После чего добавляю айпишник командами 

iptables -A INPUT -s <IP> -j LOG --log-prefix "DDOSer detected: "
iptables -A INPUT -s <IP> -j DROP

Вроде как должно срать в лог. Но не срет. За блокирование вообще молчу. iptables -Lvn показывает 0 bytes для каждой цепочки. Штоэта???