The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"динамические списки для iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение [ Отслеживать ]

"динамические списки для iptables"  +/
Сообщение от gumentchuk (ok) on 03-Июл-12, 16:37 
Есть сервак на нем крутится iptables c черным списком ipset.
Необходимо проводить анализ ДДОС активности и вносить IP в черный список на определенное время. Может есть софтовые решения, или есть какие то наработки в скриптах. Буду признателен за помощь или напутствие в нужную сторону.
Предложения о настройке и продаже софта не предлагать.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "динамические списки для iptables"  +/
Сообщение от Zl0 (ok) on 03-Июл-12, 16:53 
> Есть сервак на нем крутится iptables c черным списком ipset.
> Необходимо проводить анализ ДДОС активности и вносить IP в черный список на
> определенное время. Может есть софтовые решения, или есть какие то наработки
> в скриптах. Буду признателен за помощь или напутствие в нужную сторону.
> Предложения о настройке и продаже софта не предлагать.

ipset умеет создавать таблица в которых записи прокисают через установленное время после добавления их в список

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "динамические списки для iptables"  +/
Сообщение от gumentchuk (ok) on 03-Июл-12, 17:25 
есть специальный тип iptree, но при попытке создания typename is unknown


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "динамические списки для iptables"  +/
Сообщение от gumentchuk (ok) on 03-Июл-12, 17:33 
> есть специальный тип iptree, но при попытке создания typename is unknown

Все типы держат тайм ауты в ipset 5+

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "динамические списки для iptables"  +/
Сообщение от gumentchuk (ok) on 03-Июл-12, 17:27 
>> Есть сервак на нем крутится iptables c черным списком ipset.
>> Необходимо проводить анализ ДДОС активности и вносить IP в черный список на
>> определенное время. Может есть софтовые решения, или есть какие то наработки
>> в скриптах. Буду признателен за помощь или напутствие в нужную сторону.
>> Предложения о настройке и продаже софта не предлагать.
> ipset умеет создавать таблица в которых записи прокисают через установленное время после
> добавления их в список

С этим проблемы нет, проблема в поиске правильного алгоритма анализа логов или же активности на 80 порту с возможностью добавления в черный список

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "динамические списки для iptables"  +/
Сообщение от felicson on 04-Июл-12, 13:27 
>  С этим проблемы нет, проблема в поиске правильного алгоритма анализа логов
> или же активности на 80 порту с возможностью добавления в черный
> список

Как вариант для отбивания ботов от сайта. Это сделать отельный лог в который писать запросы к css или js, и по нему определять бот это или живой юзер. чтобы ксс и ява не кешировались сделать динамический параметр в конце сторки, типа i.css?123 Для "белых" ботов сделать исключения через создание таблицы IP.

В основном боты не дергают css или js, так что хороший процент попадает под эту схему. "Умных" конечно не заловишь так :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "динамические списки для iptables"  +/
Сообщение от gumentchuk (ok) on 06-Июл-12, 21:39 
>>  С этим проблемы нет, проблема в поиске правильного алгоритма анализа логов
>> или же активности на 80 порту с возможностью добавления в черный
>> список
> Как вариант для отбивания ботов от сайта. Это сделать отельный лог в
> который писать запросы к css или js, и по нему определять
> бот это или живой юзер. чтобы ксс и ява не кешировались
> сделать динамический параметр в конце сторки, типа i.css?123 Для "белых" ботов
> сделать исключения через создание таблицы IP.
> В основном боты не дергают css или js, так что хороший процент
> попадает под эту схему. "Умных" конечно не заловишь так :)

Лопачу все netstat и по превышению лимита в бан на 10 минут.  

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "динамические списки для iptables"  +/
Сообщение от fbslim (ok) on 22-Июл-12, 00:39 
>> Есть сервак на нем крутится iptables c черным списком ipset.
>> Необходимо проводить анализ ДДОС активности и вносить IP в черный список на
>> определенное время.

От ДыДос "активности" тебя никой Iptables с его чёрными списками не спасёт! Если кто ещё не понимает природу этого явления и наивно верит что сможет защититься таким образом - меня вас ребята... искренне жаль!
Нужно думать в другом направлении! Это всё увы не лекарство от данной проблемы...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "динамические списки для iptables"  +/
Сообщение от operator (ok) on 09-Июл-12, 10:31 
> Есть сервак на нем крутится iptables c черным списком ipset.
> Необходимо проводить анализ ДДОС активности и вносить IP в черный список на
> определенное время. Может есть софтовые решения, или есть какие то наработки
> в скриптах. Буду признателен за помощь или напутствие в нужную сторону.
> Предложения о настройке и продаже софта не предлагать.

посмотрите в сторону fail2ban

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру