LINUX.ORG.RU
ФорумAdmin

что-нибудь лучше mod_evasive


0

0

приветствую.

вопрос на засыпку: есть ли что-нибудь более приспособленное для потивостояния апача ddos-ам, чем mod_evasive?

mod_evasive не нравится тем, что он очень слабо настраивается. требуется, нипример, для «vhost1.ru/» — банить всех направо и налево, а для «vhost2.ru/aaa/» — никого не банить.

P.S. ботнет на тысячу узлов — это нормально?

★★★★★

dmiceman, нормально.

Я отбивался парсингом логов апача на предмет левых запросов: в одном случае боты прикидывались в User Agent'е неправдоподобно старыми версиями браузеров, в другом просто был рандомный мусор, в обоих отправлялись фаирволлом в бан =) А ботнет, ботов которого нереально было бы отличить по заголовкам пока я ещё не видел, хотя я ещё много чего не видел. И всё-таки, если легко отличить - то парсить логи и в бан.

Что касается разных виртуальнх хостов, то можно вести разные логи. Правда, насчёт отделения логов для ресурсов с адресами типа "vhost2.ru/aaa/" не знаю, но это уже парсер можно научить смотреть.

raystlin
()
Ответ на: комментарий от Komintern

> nginx называется.

спасибо, но недолюбливаю. может быть, готовить не умею. а можно какую-нибудь ссылочку, которая говорит о его преимуществах в плане защиты от ddos-а?

dmiceman ★★★★★
() автор топика
Ответ на: комментарий от raystlin

ну я отбился при помощи самописного скриптика. но скриптик тот прост и написан по ходу атаки на коленке, и не то что бы особо прямой. хотелось бы чего-нибудь более промышленно-пригодного.

dmiceman ★★★★★
() автор топика
Ответ на: комментарий от Komintern

спасибо, но неубедительно. видимо, буду mod_evasive хакать…

dmiceman ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.