досят помогите

0

0

в логах следующее:

77.45.213.170 - - [27/Aug/2008:20:31:29 +0400] GET / HTTP/1.0 "200" 1 "-" "-" "-"

и повторяется.

IPTABLES дропает соединение, но автоматом банить я не пойму как...

помогите конфигами. В наличии: fedora 8, nginx, apache, свободное время :)

Ссылка

←	[iptables] Вопрос по действию MASQUERADE.

Openwrt и pptp

→

айпи динамический, при ручном бане они его меняют и продолжают атаку

GoR
(27.08.08 20:33:18 MSD) автор топика

Ответ на: комментарий от GoR 27.08.08 20:33:18 MSD

1. бань не REJECT а DROP (если вдруг ты REJECT используешь) 2. забань все их подсетку раз они меняют IP 3. поиши в гугле, вроде есть всякие скрипты которые добавляют правила в iptables при определенных событиях похожишь на атаки 4. поизучай iptables на предмет ограничений типа connlimit и т.п.

zhiltsov ★
(27.08.08 20:43:17 MSD)

Ответ на: комментарий от zhiltsov 27.08.08 20:43:17 MSD

использую DROP, подсеть забанить не могу, ибо большинство юзеров именно оттуда ( городская сеть ), обыскался, так ничего путного и не нашёл :(

GoR
(27.08.08 20:46:35 MSD) автор топика

Ссылка

Ответ на: комментарий от zhiltsov 27.08.08 20:43:17 MSD

fail2ban

maloi ★★★★★
(27.08.08 20:56:23 MSD)

Ответ на: комментарий от maloi 27.08.08 20:56:23 MSD

киньте пример конфига защищающий от таких атак плиз

GoR
(27.08.08 21:29:10 MSD) автор топика

Ответ на: комментарий от GoR 27.08.08 21:29:10 MSD

мда, теперь они создают акки и досят при помощи браузера (!)... надо что то на пхп писать...

GoR
(27.08.08 21:51:32 MSD) автор топика

Ответ на: комментарий от GoR 27.08.08 21:51:32 MSD

ддос еще в силе?

бань по типа так:

grep STRING_BAN access.log (apache)|awk '{print хз, не помнб поле с i|sort|uniq

т.е. получаешь список Ипов и их цикле в iptables суешь.

и делов-то.

dreamer ★★★★★
(28.08.08 00:31:43 MSD)