LINUX.ORG.RU
ФорумAdmin

fail2ban для защиты от DDos атак

 , ,


0

1

Добрый день

Я как понимаю, fail2ban для этих целей не очень подходит?

Он же и сам нагрузку хорошую дает на диск, может лучше использовать какую либо открытую IDS?

Просто прикрутить fail2ban я могу, но я ее знаю как систему защиты от брутфорса, а годится ли она для защиты от DDOS?

Вопрос пока теоретический, хочу разобраться…

Ну есть в fail2ban [http-ddos] который прикрутив к логам apache/nginx будет банить исходя из:

атакующим будет считаться каждый, кто сделает больше XXX запросов в течении YYY секунд.

От простейшего и слабого ddos-a поможет, но и только.

suffix ★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.