phpBB 3.1 ext dev nojs2ban: Анти-DDoS-интеграция с fail2ban

Обсуждение общих околотехнических вопросов
Аватара пользователя
c61
Сообщения: 50
Зарегистрирован: 11 авг 2015, 12:32

Сообщение c61 » 21 янв 2016, 16:09

Анонсировал старт разработки интеграции phpBB 3.1.x с fail2ban для отражения DDoS-атак ботнета. Подпробности здесь: phpBB 3.1 ext dev nojs2ban: Анти-DDoS-интеграция с fail2ban. Интересует Ваше мнение... Стоит ли затевать ? Мне интересны замечания, предложения и тд и тп... Спасибо :)

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1912
Зарегистрирован: 09 авг 2015, 15:33

Сообщение Zyxmon » 21 янв 2016, 17:24

Для данного форума это неактуально. ssh доступа нет, fail2ban не поставить. Да и тяжеловат он - cpu кушает.

Аватара пользователя
Александр Рыжов
Сообщения: 445
Зарегистрирован: 12 авг 2015, 14:14
Откуда: Смоленск

Сообщение Александр Рыжов » 21 янв 2016, 17:40

Zyxmon писал(а):Источник цитаты Да и тяжеловат он - cpu кушает.
Даже на VPS'ах?
Насколько понимаю, соизмеримых по популярности аналогов всё равно ему нет.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1912
Зарегистрирован: 09 авг 2015, 15:33

Сообщение Zyxmon » 21 янв 2016, 21:43

Александр Рыжов писал(а):Источник цитаты Даже на VPS'ах?

Раньше ставил, сейчас не ставлю.

Аватара пользователя
c61
Сообщения: 50
Зарегистрирован: 11 авг 2015, 12:32

Сообщение c61 » 22 янв 2016, 12:56

Zyxmon писал(а):Источник цитаты Раньше ставил, сейчас не ставлю.
Что вместо fail2ban ?

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1912
Зарегистрирован: 09 авг 2015, 15:33

Сообщение Zyxmon » 22 янв 2016, 13:10

c61 писал(а):Источник цитаты Что вместо fail2ban ?

Ничего не ставлю - китайцы в основном долбят ssh - там авторизация по ключу. Через несколько месяцев перестают.
А web сервер только в качестве файл сервера, без php. Его пытаются сломать, но не очень интенсивно.
Вот лог за несколько дней
http://pastebin.com/vcKN6KpX

Аватара пользователя
LordMerlin
Сообщения: 131
Зарегистрирован: 22 авг 2015, 15:31
Откуда: Третья планета от Солнца

Сообщение LordMerlin » 22 янв 2016, 19:20

А меня уже задрали эти хацкеры. На нДжинксе логи по 5Гб генерят, на виртуалке все место забивается, гады. fail2ban к нему можно прицепить чтоб рубило все кроме запросов на правильный адрес?

Аватара пользователя
c61
Сообщения: 50
Зарегистрирован: 11 авг 2015, 12:32

Сообщение c61 » 22 янв 2016, 20:09

LordMerlin писал(а):Источник цитаты чтоб рубило все кроме запросов на правильный адрес
То есть идут запросы на несуществующие страницы или я не понял ?.. Если речь об этом, то фильтр, например, для 404 по логу типа такого (если аналогично апачу; не проверял):

Код: Выделить всё

failregex = <HOST> - - \[.*\] "(GET|POST).*HTTP.* 404
То же для 403 и тп...

Аватара пользователя
LordMerlin
Сообщения: 131
Зарегистрирован: 22 авг 2015, 15:31
Откуда: Третья планета от Солнца

Сообщение LordMerlin » 22 янв 2016, 23:18

Да, смотрю в логе джинкса идут запросы всего чего угодно. Вот с этих scr хотелось бы запросы блокировать. Беда в чем собственно. В том что у клиентов динамические адреса, а то бы я их в iptables прописал бы и все. Потому 80 порт открыт всем кому не попадя.


Вернуться в «Технотрепалка»

Кто сейчас на конференции

Всего 0 посетителей :: 0 зарегистрированных, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей