Комментарии: FreeBSD. Боремся с HTTP-флудом средствами IPFW http://adw0rd.ru/2009/http-ddos-and-ipfw/ Блог Михаила Андреева (aka adw0rd) Sat, 31 Jul 2010 19:08:11 +0000 hourly 1 http://wordpress.org/?v=3.0.1 Автор: adw0rd http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-4748 adw0rd Fri, 11 Jun 2010 12:25:43 +0000 http://adw0rd.ru/?p=1771#comment-4748 Ну "количества запросов или количества соединений за установленный интервал времени" - это я и подразумевал видимо когда писал пост. Но как вариант можно использовать куки, к примеру. Ну «количества запросов или количества соединений за установленный интервал времени» — это я и подразумевал видимо когда писал пост. Но как вариант можно использовать куки, к примеру.

]]> Автор: zero http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-4747 zero Fri, 11 Jun 2010 10:55:09 +0000 http://adw0rd.ru/?p=1771#comment-4747 <blockquote>А в моем алгоритме учитываются юзеры без User-Agent, если боты начнут засылать UA, то я поменяю алгоритм :)</blockquote> Интересно какой же алгоритм вы будете использовать? Кроме количества запросов или количества соединений за установленный интервал времени, по которым можно отличить легитимный пользователь или нет в голову ничего не приходит. Реально очень интересно ваше мнение.

А в моем алгоритме учитываются юзеры без User-Agent, если боты начнут засылать UA, то я поменяю алгоритм :)

Интересно какой же алгоритм вы будете использовать? Кроме количества запросов или количества соединений за установленный интервал времени, по которым можно отличить легитимный пользователь или нет в голову ничего не приходит.

Реально очень интересно ваше мнение.

]]> Автор: adw0rd http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-3691 adw0rd Sat, 05 Sep 2009 16:23:32 +0000 http://adw0rd.ru/?p=1771#comment-3691 Илья, вы уверены что результат верный? Просто в основном, при <code>$12 = "-"</code> будет выполняться присваивание, и "if" получит от операции - TRUE Илья, вы уверены что результат верный? Просто в основном, при

$12 = "-"

будет выполняться присваивание, и «if» получит от операции — TRUE

]]> Автор: Илья http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-3690 Илья Sat, 05 Sep 2009 16:17:47 +0000 http://adw0rd.ru/?p=1771#comment-3690 у меня заработало с одним равно <blockquote>if( $12="-") { print $1; }</blockquote> у меня заработало с одним равно

if ( $12="-") { print $1; }

]]> Автор: adw0rd http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-3490 adw0rd Fri, 31 Jul 2009 05:27:44 +0000 http://adw0rd.ru/?p=1771#comment-3490 Ага, спасибо :) Ага, спасибо :)

]]> Автор: Sinkler http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-3487 Sinkler Thu, 30 Jul 2009 19:17:22 +0000 http://adw0rd.ru/?p=1771#comment-3487 крут. и вобще все на этом блоге круто =) так держать крут. и вобще все на этом блоге круто =) так держать

]]> Автор: adw0rd http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-3369 adw0rd Tue, 14 Jul 2009 01:51:40 +0000 http://adw0rd.ru/?p=1771#comment-3369 alpha_Qu4z4r, ну и оставь один от nginx :) Мой анализатор работает только с логом нгинска, не перенастроенным... Если хочешь и свой чудо-лог оставить, то создай еще один только для nginx и юзай его в анализаторе! alpha_Qu4z4r, ну и оставь один от nginx :)

Мой анализатор работает только с логом нгинска, не перенастроенным...

Если хочешь и свой чудо-лог оставить, то создай еще один только для nginx и юзай его в анализаторе!

]]> Автор: alpha_Qu4z4r http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-3367 alpha_Qu4z4r Tue, 14 Jul 2009 01:31:23 +0000 http://adw0rd.ru/?p=1771#comment-3367 Удобство в остутсвии стопицот мильёнов логов и присутствии всего одного. Я думал, что main, это некий пресет, который уже настроен определённым образом. Удобство в остутсвии стопицот мильёнов логов и присутствии всего одного.

Я думал, что main, это некий пресет, который уже настроен определённым образом.

]]> Автор: adw0rd http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-3366 adw0rd Mon, 13 Jul 2009 19:39:30 +0000 http://adw0rd.ru/?p=1771#comment-3366 <blockquote>Апач и нгинкс валят лог в один и тот же файл. В нгинксе указана такая строка: </blockquote> так не должно быть? ты для себя так настроил? в чем удобство? <blockquote>access_log /var/log/httpd/xyyandex-access.log main;</blockquote> ты настроил фильтр main прежде чем его юзать? при ребуте нгинкса ошибки есть?

Апач и нгинкс валят лог в один и тот же файл. В нгинксе указана такая строка:

так не должно быть? ты для себя так настроил? в чем удобство?

access_log /var/log/httpd/xyyandex-access.log main;

ты настроил фильтр main прежде чем его юзать? при ребуте нгинкса ошибки есть?

]]> Автор: alpha_Qu4z4r http://adw0rd.ru/2009/http-ddos-and-ipfw/#comment-3365 alpha_Qu4z4r Mon, 13 Jul 2009 19:31:58 +0000 http://adw0rd.ru/?p=1771#comment-3365 Апач и нгинкс валят лог в один и тот же файл. В нгинксе указана такая строка: access_log /var/log/httpd/xyyandex-access.log main; Апач и нгинкс валят лог в один и тот же файл. В нгинксе указана такая строка:

access_log /var/log/httpd/xyyandex-access.log main;

]]>