Page 1 of 1
Создать правило в IPTABLES
Posted: Sat May 28, 2016 7:14 pm
by quicksdk
Здравствуйте! Подскажите какое правило нужно создать для iptables, чтобы оно банило постоянно долбящие запросы
Code: Select all
46.101.34.215 - - [28/May/2016:08:57:00 +0000] "GET / HTTP/1.0" 200 55095 "-" "Mozilla/4.0 (compatible; ICS)"
обычный DOS, от которого ложится достаточно хороший VPS.
Re: Создать правило в IPTABLES
Posted: Wed Jun 15, 2016 1:57 pm
by skurudo
А что собираетесь банить? IP?
DROP
TCP
80
46.101.34.215
Re: Создать правило в IPTABLES
Posted: Wed Jun 15, 2016 2:19 pm
by quicksdk
Вообще хотелось бы банить по user-agent, потому как он (dos'ер) постоянно меняет ip адрес атакующего устройства
Re: Создать правило в IPTABLES
Posted: Tue Aug 23, 2016 1:55 pm
by skurudo
Тогда стоит банить в nginx, проверяя user-agent?
или руками:
Code: Select all
iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" -j DROP
Re: Создать правило в IPTABLES
Posted: Tue Aug 23, 2016 2:15 pm
by Nanotraktor
Если я правильно понимаю, то с одного IP прилетает какое-то большое (гораздо больше нормального) количество запросов, и таких адресов определенное количество, либо они меняются. Так?