Создать правило в IPTABLES

quicksdk · Post by **quicksdk** » Sat May 28, 2016 7:14 pm

Здравствуйте! Подскажите какое правило нужно создать для iptables, чтобы оно банило постоянно долбящие запросы

46.101.34.215 - - [28/May/2016:08:57:00 +0000] "GET / HTTP/1.0" 200 55095 "-" "Mozilla/4.0 (compatible; ICS)"

обычный DOS, от которого ложится достаточно хороший VPS.

Post by **skurudo** » Wed Jun 15, 2016 1:57 pm

А что собираетесь банить? IP?

DROP
TCP
80
46.101.34.215

quicksdk · Post by **quicksdk** » Wed Jun 15, 2016 2:19 pm

Вообще хотелось бы банить по user-agent, потому как он (dos'ер) постоянно меняет ip адрес атакующего устройства

Post by **skurudo** » Tue Aug 23, 2016 1:55 pm

Тогда стоит банить в nginx, проверяя user-agent?

или руками:

Code: Select all

iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" -j DROP

Nanotraktor · Post by **Nanotraktor** » Tue Aug 23, 2016 2:15 pm

Если я правильно понимаю, то с одного IP прилетает какое-то большое (гораздо больше нормального) количество запросов, и таких адресов определенное количество, либо они меняются. Так?

Vesta Control Panel - Forum