что-нибудь лучше mod_evasive

0

0

приветствую.

вопрос на засыпку: есть ли что-нибудь более приспособленное для потивостояния апача ddos-ам, чем mod_evasive?

mod_evasive не нравится тем, что он очень слабо настраивается. требуется, нипример, для «vhost1.ru/» — банить всех направо и налево, а для «vhost2.ru/aaa/» — никого не банить.

P.S. ботнет на тысячу узлов — это нормально?

Ссылка

←	[нуб] exim

Debian. Репозитарий из DVD дисков.

→

Re: что-нибудь лучше mod_evasive

есть. nginx называется.

Komintern ★★★★★ (13.08.09 21:35:41 MSD)

Re: что-нибудь лучше mod_evasive

dmiceman, нормально.

Я отбивался парсингом логов апача на предмет левых запросов: в одном случае боты прикидывались в User Agent'е неправдоподобно старыми версиями браузеров, в другом просто был рандомный мусор, в обоих отправлялись фаирволлом в бан =) А ботнет, ботов которого нереально было бы отличить по заголовкам пока я ещё не видел, хотя я ещё много чего не видел. И всё-таки, если легко отличить - то парсить логи и в бан.

Что касается разных виртуальнх хостов, то можно вести разные логи. Правда, насчёт отделения логов для ресурсов с адресами типа "vhost2.ru/aaa/" не знаю, но это уже парсер можно научить смотреть.

raystlin ★ (14.08.09 02:12:58 MSD)

Ответ на: Re: что-нибудь лучше mod_evasive от Komintern 13.08.09 21:35:41 MSD

Re: что-нибудь лучше mod_evasive

> nginx называется.

спасибо, но недолюбливаю. может быть, готовить не умею. а можно какую-нибудь ссылочку, которая говорит о его преимуществах в плане защиты от ddos-а?

dmiceman ★★★★★ (14.08.09 04:03:42 MSD)

Ссылка

Ответ на: Re: что-нибудь лучше mod_evasive от raystlin 14.08.09 02:12:58 MSD

Re: что-нибудь лучше mod_evasive

ну я отбился при помощи самописного скриптика. но скриптик тот прост и написан по ходу атаки на коленке, и не то что бы особо прямой. хотелось бы чего-нибудь более промышленно-пригодного.

dmiceman ★★★★★ (14.08.09 04:06:06 MSD)