LINUX.ORG.RU

mod_evasive


0

2

стоит впс на центос.

поставил mod_evasive.

вроде работает,лог ведется норм.

трабла в том: запущен апач,начинают досить,в логе отображается к примеру.

Aug 2 18:24:18 v1 mod_evasive[12333]: Blacklisting address 88.135.200.96: possible DoS attack.

дальше ребутнул апач и иптейблс(так и не понял что сбросило цепочку банов),баны скинулись,дальше с этого ипа повторили дос,по новой мод его не банит.

возникает вопрос,почему такая фигня?.

мои мысли то что где то есть банлист,и повторно он ип не добавляет,ток найти его у меня не удалось. хелп.

те кто отбивался от масированных ддосов так же жду советов. стоит апач подруженый с нжинксом,прикручен mod_cband,иптейблс не настроен потому что нихрена в нем не шарю) в никсе я недавно поэтому прошу попроще умные мысли).



Последнее исправление: strongo (всего исправлений: 2)

>иптейблс не настроен потому что нихрена в нем не шарю

no comments. Засрут пингами/udp весь канал и плакали ваши настройки на апаче кровавыми слезами

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

в этом разобрался,едем дальше.

там есть волшебная команда,вот как стоит у меня

DOSSystemCommand «echo %s >> /var/log/vasi»

не понимаю почему лог остается пустым???

strongo
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.