Re: мля атака =(

["-=HaRius=-" <rh@xxxxxxxxxx>]

все просто:

 nginx со статикой, за ним jetty

конечно как глянул в лог прикрутил реал тайм банелку fail2ban

она просматривает лог ищет юзер агент и добавляет в таблицу ipfw

ну и собственно:

00011         0           0 deny ip from table(55) to any via igb0

00013         0           0 deny ip from any to table(55) via igb0

толку только чуть таблица набирает 1500-3000 ипов и внейшний интерфейс

замирает. =\

входящий трафик на сервер к 12 утра был 50 мб (поутих) пров подумал и вырубил интерфейс

на какое то не определенное время =\

данные netstat были сняты действительно баз нагрузки, т.е. без jetty,

но и без нее статика не отдавалась.

9 декабря 2010 г. 16:49 пользователь Александр Курило <kamazee@xxxxxxxxx> написал:

> grep ать надо более четко наверно

Я когда-то в подобной ситуации выбирал IP-адреса тех, кто запрашивал
'/' и больше ничего -- ни картинок, ни css, ни js.
Потом можно по юзер-агенту и в firewall.

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru