Sergey пишет:
On Tuesday 10 April 2007, Slava Dubrovskiy wrote:Вот и нас накрыло :-) . В связи с этим задумались про защиту. Расскажите, кто как защищается? Вот пока выбираю между: 1. mod_evasive 2. mod_security 3. snortЯ, в похожей ситуации, поступил просто: for RULE in `netstat -an|grep -v unix| \ sed -e "s/^.*:80 *\(.*\):\(.*\)/-A INPUT -s \1 -j DROP/"| \ sort|uniq -c|sort -n|egrep "[0-9]{3,7} -A"|sed -e "s/ /_/g"`; do echo $RULE RULE_R=`echo $RULE|sed -e "s/_/ /g"|sed -e "s/^.*\(-A .*\)/iptables \1/"` echo $RULE_R `$RULE_R` done То есть, если число коннектов трёхзначное, IP в drop. И в крон.
А если по одному конекту с 10000 не существующих IP? -- WBR, Dubrovskiy Vyacheslav
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
