phpBB 3.1 ext dev nojs2ban: Анти-DDoS-интеграция с fail2ban

[c61]

Анонсировал старт разработки интеграции phpBB 3.1.x с fail2ban для отражения DDoS-атак ботнета. Подпробности здесь: phpBB 3.1 ext dev nojs2ban: Анти-DDoS-интеграция с fail2ban. Интересует Ваше мнение... Стоит ли затевать ? Мне интересны замечания, предложения и тд и тп... Спасибо

[Zyxmon]

Для данного форума это неактуально. ssh доступа нет, fail2ban не поставить. Да и тяжеловат он - cpu кушает.

[Александр Рыжов]

Источник цитаты Да и тяжеловат он - cpu кушает.

Даже на VPS'ах?
Насколько понимаю, соизмеримых по популярности аналогов всё равно ему нет.

[Zyxmon]

Источник цитаты Даже на VPS'ах?

Раньше ставил, сейчас не ставлю.

[c61]

Источник цитаты Раньше ставил, сейчас не ставлю.

Что вместо fail2ban ?

[Zyxmon]

Источник цитаты Что вместо fail2ban ?

Ничего не ставлю - китайцы в основном долбят ssh - там авторизация по ключу. Через несколько месяцев перестают.
А web сервер только в качестве файл сервера, без php. Его пытаются сломать, но не очень интенсивно.
Вот лог за несколько дней
http://pastebin.com/vcKN6KpX

[LordMerlin]

А меня уже задрали эти хацкеры. На нДжинксе логи по 5Гб генерят, на виртуалке все место забивается, гады. fail2ban к нему можно прицепить чтоб рубило все кроме запросов на правильный адрес?

[c61]

Источник цитаты чтоб рубило все кроме запросов на правильный адрес

То есть идут запросы на несуществующие страницы или я не понял ?.. Если речь об этом, то фильтр, например, для 404 по логу типа такого (если аналогично апачу; не проверял):

Код: Выделить всё

failregex = <HOST> - - \[.*\] "(GET|POST).*HTTP.* 404

То же для 403 и тп...

[LordMerlin]

Да, смотрю в логе джинкса идут запросы всего чего угодно. Вот с этих scr хотелось бы запросы блокировать. Беда в чем собственно. В том что у клиентов динамические адреса, а то бы я их в iptables прописал бы и все. Потому 80 порт открыт всем кому не попадя.