Комментарии: FreeBSD. Боремся с HTTP-флудом средствами IPFW http://adw0rd.ru/2009/http-ddos-and-ipfw/ Блог Михаила Андреева (aka adw0rd) Thu, 17 May 2012 12:53:58 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Автор: oleg http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-5594 oleg Mon, 20 Feb 2012 02:32:44 +0000 http://adw0rd.ru/?p=1771#comment-5594 <blockquote>Так слишком много IP попадает нормалных,даже с моего домашнего ПК IP попал в список забаненных</blockquote> А еще системным администратором себя называешь:) для начала бы научился использовать чужие скрипты и допиливать до своего=) а потом уж гордо писал что ты мегатру(успешный системный одминестратор). У автора блога извиняюсь за срачь и спасибо за заметку:-), нужен был пример использования таблиц в ipfw Мигрирую с iptables+ipset на ipfw+freebsd :)

Так слишком много IP попадает нормалных,даже с моего домашнего ПК IP попал в список забаненных

А еще системным администратором себя называешь:) для начала бы научился использовать чужие скрипты и допиливать до своего=) а потом уж гордо писал что ты мегатру(успешный системный одминестратор).

У автора блога извиняюсь за срачь и спасибо за заметку:-), нужен был пример использования таблиц в ipfw Мигрирую с iptables+ipset на ipfw+freebsd :)

]]> Автор: epsyl http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-5566 epsyl Sat, 10 Dec 2011 17:00:46 +0000 http://adw0rd.ru/?p=1771#comment-5566 Владимир, ну и лох :) Владимир, ну и лох :)

]]> Автор: Владимир http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-5565 Владимир Fri, 09 Dec 2011 11:42:55 +0000 http://adw0rd.ru/?p=1771#comment-5565 Так слишком много IP попадает нормалных,даже с моего домашнего ПК IP попал в список забаненных Так слишком много IP попадает нормалных,даже с моего домашнего ПК IP попал в список забаненных

]]> Автор: Andrey http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-5532 Andrey Tue, 18 Oct 2011 18:54:36 +0000 http://adw0rd.ru/?p=1771#comment-5532 У ботов тоже бывает UA. Можете сделать скрипт по принципу: если посетитель совершает 200 запросов в минуту, то его забанить. У ботов тоже бывает UA. Можете сделать скрипт по принципу: если посетитель совершает 200 запросов в минуту, то его забанить.

]]> Автор: adw0rd http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-4748 adw0rd Fri, 11 Jun 2010 12:25:43 +0000 http://adw0rd.ru/?p=1771#comment-4748 Ну "количества запросов или количества соединений за установленный интервал времени" - это я и подразумевал видимо когда писал пост. Но как вариант можно использовать куки, к примеру. Ну «количества запросов или количества соединений за установленный интервал времени» — это я и подразумевал видимо когда писал пост. Но как вариант можно использовать куки, к примеру.

]]> Автор: zero http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-4747 zero Fri, 11 Jun 2010 10:55:09 +0000 http://adw0rd.ru/?p=1771#comment-4747 <blockquote>А в моем алгоритме учитываются юзеры без User-Agent, если боты начнут засылать UA, то я поменяю алгоритм :)</blockquote> Интересно какой же алгоритм вы будете использовать? Кроме количества запросов или количества соединений за установленный интервал времени, по которым можно отличить легитимный пользователь или нет в голову ничего не приходит. Реально очень интересно ваше мнение.

А в моем алгоритме учитываются юзеры без User-Agent, если боты начнут засылать UA, то я поменяю алгоритм :)

Интересно какой же алгоритм вы будете использовать? Кроме количества запросов или количества соединений за установленный интервал времени, по которым можно отличить легитимный пользователь или нет в голову ничего не приходит.

Реально очень интересно ваше мнение.

]]> Автор: adw0rd http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-3691 adw0rd Sat, 05 Sep 2009 16:23:32 +0000 http://adw0rd.ru/?p=1771#comment-3691 Илья, вы уверены что результат верный? Просто в основном, при <code>$12 = "-"</code> будет выполняться присваивание, и "if" получит от операции - TRUE Илья, вы уверены что результат верный? Просто в основном, при

$12 = "-"

будет выполняться присваивание, и «if» получит от операции — TRUE

]]> Автор: Илья http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-3690 Илья Sat, 05 Sep 2009 16:17:47 +0000 http://adw0rd.ru/?p=1771#comment-3690 у меня заработало с одним равно <blockquote>if( $12="-") { print $1; }</blockquote> у меня заработало с одним равно

if ( $12="-") { print $1; }

]]> Автор: adw0rd http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-3490 adw0rd Fri, 31 Jul 2009 05:27:44 +0000 http://adw0rd.ru/?p=1771#comment-3490 Ага, спасибо :) Ага, спасибо :)

]]> Автор: Sinkler http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-3487 Sinkler Thu, 30 Jul 2009 19:17:22 +0000 http://adw0rd.ru/?p=1771#comment-3487 крут. и вобще все на этом блоге круто =) так держать крут. и вобще все на этом блоге круто =) так держать

]]>