ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Автоматическая бл окировка



Roman пишет:
А можешь заделиться если не жалко?

могу, но в связи с добавлением новой директивы http://sysoev.ru/nginx/docs/http/ngx_http_limit_req_module.html
смысла в нем уже нет.

У меня этот костыль был написан для 5-й и 6-й версий nginx, где модуля http_limit_req нет.

в nginx.conf:
http {
        ....
        log_format  ip  '$remote_addr';
        ....
}

в конфиге виртуал.хоста в локейшине, где запросы на бэкенд:
        ...
        access_log  /path/to/ban.log  ip;
        ...

ну а далее, раз в минуту скриптик парсил файл ban.log и считал кол-во запросов к бэкенду с каждого ip и в случае превышения заданного значения - заносил ip в фаирвол.



-----Original Message-----
 > Доброго дня

Roman пишет:
Наверное малость не по теме.
Интересует как и чем автоматически блокировать доступ к серверу для всякого рода "задротов" каторые долбят по скриптам.
Не ддос конечно но все же мешают.
Интересует автоматическая блокировка фаером в FreeBSD.
Я во фре новичок поэтому там еще мало что знаю.

у нас nginx пишет в отдельный файлик IP с которых идут запросы к скриптам.
А потом отдельным скриптиком некоторые ip банятся в фаере при превышении
определенного количества запросов в минуту.

Костыльно, но работает






 




Copyright © Lexa Software, 1996-2009.