Как защититься от ботов, создающих нагрузку?Fail2ban

Вопросы по популярной и многофункциональной системе защиты сервера от атак Fail2ban
Ответить Пред. темаСлед. тема
Самойлов
 Как защититься от ботов, создающих нагрузку?

Сообщение Самойлов »

Можно ли как-нибудь с помощью fail2ban защититься от разных ботов, которые сканируют сайты и, мне кажется, вообще скачивают себе содержимое? При этом резко повышается нагрузка на ВПС как будто это ддос. Слышал, что с помощью fail2ban можно отбивать небольшие вддос атаки, как натравить его на злых ботов? При этом, конечно, не трогая Яндекс-бот и Гугл-бота
Реклама
Гость
 Re: Как защититься от ботов, создающих нагрузку?

Сообщение Гость »

Самойлов, нет ничего невозможного!
Посмотри access.log, создай фильтр под страницы, наиболее часто запрашиваемые ботами.

Добавь в блок jail.conf
Укажи там что-нибудь типа
findtime = 2
maxretry = 5
bantime = 50000

Вот и будет он остслеживать слишком частые обращения к страницам с одного IP. В моем примере не более 5 раз за 2 секунды, иначе бан на 50000 секунд.
Гость
 Re: Как защититься от ботов, создающих нагрузку?

Сообщение Гость »

Посмотреть какие IP забанены, т.е. занесены в IPTABLES можно такой командой

Код: Выделить всё

iptables -L -n -v --line-numbers
Ответить Пред. темаСлед. тема

Быстрый ответ, комментарий, отзыв

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Максимально разрешённый размер вложения: 100 МБ.