vladimir_gorobets
@vladimir_gorobets
PHP Web Developer

DDOS POST Запросами

На NGINX с разных IP идет куча запросов такого вида:
72.252.31.22 — - [23/Aug/2011:07:16:00 +0300] «POST / HTTP/1.0» 503 212 «google.com/» «Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)»

Сайт, который атакуют, пришлось потушить, но серверу легче не стало. Познания в админстве у меня практически нулевые, а админ на море.

Может кто сможет помочь советом, как отбиться?
  • Вопрос задан
  • 3694 просмотра
Пригласить эксперта
Ответы на вопрос 4
@bondbig
Самый простой наколенный способ — парсить лог и заносить банлист в ipset.
Можно купить услугу у qrator или у каспера, например.
Ответ написан
Комментировать
@itrabotnik
у вас какая структура
nginx+php
nginx+apache+php?
вместо php можно вставить любой другой язык.
Пишите, постараемся помочь
Ответ написан
Комментировать
vladimir_gorobets
@vladimir_gorobets Автор вопроса
PHP Web Developer
>nginx+apache+php
только помогать уже нечему, хостер отключил VPS До прекращения атаки :(
Ответ написан
vladimir_gorobets
@vladimir_gorobets Автор вопроса
PHP Web Developer
помогите написать скрипт внесения IP ботов в iptables
есть файл со списком IP. Каждый IP на новой строке.
пример
94.54.35.148
203.168.168.58
189.18.50.99
189.130.45.3
200.49.191.30
121.133.121.170

есть скрипт
#!/bin/bash

BANIP=`cat /usr/local/etc/ban/bot.log`

for ip in $BANIP
do
  echo 'iptables -I INPUT -p tcp -s  $ip --dport 80 -j DROP'
  if [ "$1" == "apply" ]; then
    /sbin/iptables -D INPUT -p tcp -s $ip --dport 80 -j DROP
    /sbin/iptables -I INPUT -p tcp -s $ip --dport 80 -j DROP
  fi
done


только из-за того, что после IP стоит перенос строки получается не совсем то, что нужно:
--dport 80 -j DROPp tcp -s 200.2.141.115
 --dport 80 -j DROPp tcp -s 208.95.113.193
 --dport 80 -j DROPp tcp -s 59.52.94.233
 --dport 80 -j DROPp tcp -s 189.139.138.223
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы