LINUX.ORG.RU
ФорумAdmin

iptables rules. drop by net's.


0

0

Чувствую себя сегодня фашистом.

Задолбали тупые боты: пару недель долбились с какого-то китайского адсла, а сегодня с японского диалапа. Причем ну очень тупые. Для всех умных ботов достаточно трех дропаний, и они идут искать новую жертву. Пакеты уже давно дропаютаются, а эти тупые все равно стучатся. Как буратины башкой апстену. Короче взял и забанил почти весть APNIC нафиг. Так как этот сервер моейный личный, то это номано. Но вот стало интересно. Занимался кто-нибудь еще таким "сетевым фашизмом"?

★★★
pppoe server под linux чтобы слал acct-update
utm,radius2

Та ну нафиг париться, они ж не гигабайтами трафик едят. А если начнут - то в чудесную страну отправляется весь провайдер скопом.

e
()
Ответ на: комментарий от birdie

Нууу, я употребил такой термин, т.к., меры, возможно, чересчур радикальные. Плюс, получается, блокировка идет по определенному признаку.

Valmont ★★★
() автор топика
Ответ на: комментарий от e

Дело не только в трафике. Они мусорят логи. Это а. CPU ресурсы тоже небезгарничны, и 20 тыс соединений со сквидом все-таки что-то хавают.

Valmont ★★★
() автор топика
Ответ на: комментарий от Valmont

Это б. А по соединений столько бы набежало за полтора часа, согласно счетчику в iptables.

Valmont ★★★
() автор топика
Ответ на: комментарий от Cosmicman

У меня это тоже стоит. Давно. Для ssh. Но при этом у меня в логи системные падает сообщение о попытке брутфорса. Представляю, сколько у меня было б сообщений в этом случае. Надоть уже добраться и ulogd настроить, чтоб в отдельный журнал падало.

Плюс, решение конечно хорошее, но отнюдь не для всех сервисов подходит. Для http оно противопоказано :)

Valmont ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
pppoe server под linux чтобы слал acct-update
Admin
utm,radius2