Регистрация Войти

IPFW проблема [FreeBSD]

Чтобы отвечать, сперва войдите на форум
Фото
ereng1 Пользователь На форуме с 19 September 10

У меня такая проблема, на сервере стоит FreeBSD-8 + IPFW дело в том что на мой сайт периодически происходит ддос типа HTTP-флуд
часть из лога

37.204.173.218 - - [06/Sep/2013:16:57:29 +0400] "POST / HTTP/1.0" 200 60525 "b5ro25.net" "Mozilla/5.0 (compatible; heritrix/1.x.x +http://www.69p5k80.com)"
188.134.44.141 - - [06/Sep/2013:17:10:07 +0400] "POST / HTTP/1.0" 200 60300 "l93w051k.ru" "Mozilla/2.0 (compatible; MSIE 3.0B; Win32)"
5.164.200.27 - - [06/Sep/2013:17:16:31 +0400] "POST / HTTP/1.0" 200 60193 "xi0fht8s2tv.com" "Mozilla/5.0 (compatible; heritrix/1.7.0 +http://www.t53z5rla364.com/)"
89.189.191.96 - - [06/Sep/2013:17:16:27 +0400] "POST / HTTP/1.0" 200 60529 "j140tv5e.biz" "Mozilla/5.0 (compatible; SummizeBot +http://www.1iecmr321r6j.com)"

останавливаю апач: service apache22 stop
далее отсеиваю ip
И при помощи команды /sbin/ipfw add 300 deny ip from 37.204.173.218 to me блокирую ip
но тут такая проблема после запуска апач, пакеты с этого ip продолжают идти

 

в чём может быть проблема?

Изменено: ereng1, 06 September 2013 - 06:21 PM

  • 06 September 2013 - 05:07 PM
  • #1
Фото
aby Создатель портала На форуме с 23 May 06

Правильно пакеты идти будут, но они отсеиваются в фаерволе, не нагружая апатч. Чтобы уже не шли это надо выше блокировать.


ну и еще попробуй добавь правило

 

 /sbin/ipfw add 300 deny ip from 37.204.173.218 to any

 /sbin/ipfw add 300 deny ip from any to  37.204.173.218

 

я обычно так баню

  • 06 September 2013 - 07:50 PM
  • #2
Server online

discord.gg/teaByhy

ZoS
Server online

ZoS.Strikearena.ru

Множество других интересных игр, новостей и конкурсов ждет вас на StrikeArena!

Узнать больше?