Fail2banКак защититься от ботов, создающих нагрузку?

Вопросы по популярной и многофункциональной системе защиты сервера от атак Fail2ban
Ответить Пред. темаСлед. тема
Самойлов
Как защититься от ботов, создающих нагрузку?

Сообщение Самойлов » 12 сен 2013, 09:21

Можно ли как-нибудь с помощью fail2ban защититься от разных ботов, которые сканируют сайты и, мне кажется, вообще скачивают себе содержимое? При этом резко повышается нагрузка на ВПС как будто это ддос. Слышал, что с помощью fail2ban можно отбивать небольшие вддос атаки, как натравить его на злых ботов? При этом, конечно, не трогая Яндекс-бот и Гугл-бота

Реклама
Гость
Re: Как защититься от ботов, создающих нагрузку?

Сообщение Гость » 12 сен 2013, 12:42

Самойлов, нет ничего невозможного!
Посмотри access.log, создай фильтр под страницы, наиболее часто запрашиваемые ботами.

Добавь в блок jail.conf
Укажи там что-нибудь типа
findtime = 2
maxretry = 5
bantime = 50000

Вот и будет он остслеживать слишком частые обращения к страницам с одного IP. В моем примере не более 5 раз за 2 секунды, иначе бан на 50000 секунд.

Гость
Re: Как защититься от ботов, создающих нагрузку?

Сообщение Гость » 04 янв 2014, 23:26

Посмотреть какие IP забанены, т.е. занесены в IPTABLES можно такой командой

Код: Выделить всё

iptables -L -n -v --line-numbers

Ответить Пред. темаСлед. тема

Быстрый ответ

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.