LINUX.ORG.RU
ФорумAdmin

endlessh

 


2

1

Здравствуйте всем. Если Вы пользуете тарпит endlessh. Боты давно его игнорируют. Ждут 10-20 сек и отваливают. Но, я усмотрел интересную вещь. Боты нападают сразу 20-30 конектов. Тупые писатели этих ботов проперлись. Если сделать так:

iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 -j REJECT
То скрипт бота отрабатывает все 30 конектов. 20 Х 30 тормозим бота. Извините за корявость.

Ответ на: комментарий от Boatmen

DROP и даст вам это, пакет пришел, ответа не получил, отправил ещё пакет и так далее... после определенного кол-ва пакетиков зараженной системе становится не очень и она встает колом и мальчик жалуется маме :) Можете сами провести такой тест на какой-нибудь своей системе, но лучше на не нужной в данный момент виртуалке.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Я тут на Лоре старая cвoлo4. В прошлом году админ забанил. Пришлось поменять сей одну букову в нике. О на А

Boatmen
() автор топика
Последнее исправление: Boatmen (всего исправлений: 2)
Ответ на: комментарий от anc

Проверил. Вроде боты в сомнениях. Тормозят до:

2023-07-01T06:50:56.788Z CLOSE host=62.60.143.94 port=54776 fd=4 time=1010.388 bytes=7079
2023-07-01T06:53:04.255Z CLOSE host=62.60.143.94 port=37694 fd=5 time=990.748 bytes=6684

Boatmen
() автор топика