URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94988
[ Назад ]

Исходное сообщение
"ipfw не блокирует IP"
Отправлено ereng1 , 06-Сен-13 17:47

У меня такая проблема, на сервере стоит FreeBSD-8 так же стоит IPFW дело в том что на мой сайт периодически происходит ддос типа HTTP-флуд
часть из лога
37.204.173.218 - - [06/Sep/2013:16:57:29 +0400] "POST / HTTP/1.0" 200 60525 "b5ro25.net" "Mozilla/5.0 (compatible; heritrix/1.x.x +http://www.69p5k80.com)"
188.134.44.141 - - [06/Sep/2013:17:10:07 +0400] "POST / HTTP/1.0" 200 60300 "l93w051k.ru" "Mozilla/2.0 (compatible; MSIE 3.0B; Win32)"
5.164.200.27 - - [06/Sep/2013:17:16:31 +0400] "POST / HTTP/1.0" 200 60193 "xi0fht8s2tv.com" "Mozilla/5.0 (compatible; heritrix/1.7.0 +http://www.t53z5rla364.com/)"
89.189.191.96 - - [06/Sep/2013:17:16:27 +0400] "POST / HTTP/1.0" 200 60529 "j140tv5e.biz" "Mozilla/5.0 (compatible; SummizeBot +http://www.1iecmr321r6j.com)"
останавливаю апач: service apache22 stop
далее отсеиваю ip
И при помощи команды /sbin/ipfw add 10120 deny ip from 37.204.173.218 to me блокирую ip
но тут такая проблема после запуска апач, пакеты с этого ip продолжают идти
что я не так делаю, или что нужно сделать с сервером познакомился недавно так что с некоторыми вещами у меня туго, заранее спасибо за ответ.

Содержание

ipfw не блокирует IP,PavelR, 18:19 , 06-Сен-13
ipfw не блокирует IP,михалыч, 18:37 , 06-Сен-13
- ipfw не блокирует IP,Goltsov89, 11:10 , 09-Сен-13

Сообщения в этом обсуждении

"ipfw не блокирует IP"
Отправлено PavelR , 06-Сен-13 18:19

> И при помощи команды /sbin/ipfw add 10120 deny ip from 37.204.173.218 to
> me блокирую ip
Почему именно 10120 ? Правила надо смотреть все в целом, а не по-отдельности.

"ipfw не блокирует IP"
Отправлено михалыч , 06-Сен-13 18:37

>[оверквотинг удален]
> "Mozilla/5.0 (compatible; SummizeBot +http://www.1iecmr321r6j.com)"
> останавливаю апач: service apache22 stop
> далее отсеиваю ip
> И при помощи команды /sbin/ipfw add 10120 deny ip from 37.204.173.218 to
> me блокирую ip
> но тут такая проблема после запуска апач, пакеты с этого ip продолжают
> идти
> что я не так делаю, или что нужно сделать с сервером познакомился
> недавно так что с некоторыми вещами у меня туго, заранее спасибо
> за ответ.
Если это действительно denial of service, dos/ddos,
то по большому счёту на ситуацию вы можете слабо влиять.
Ну заблокируете вы на фаере, хоть в black hole, хоть в /dev/null,
пакеты, как вы сами и сказали, будут продолжать идти.
Вышестоящий пров реально может помочь.

"ipfw не блокирует IP"
Отправлено Goltsov89 , 09-Сен-13 11:10

>[оверквотинг удален]
>> но тут такая проблема после запуска апач, пакеты с этого ip продолжают
>> идти
>> что я не так делаю, или что нужно сделать с сервером познакомился
>> недавно так что с некоторыми вещами у меня туго, заранее спасибо
>> за ответ.
> Если это действительно denial of service, dos/ddos,
> то по большому счёту на ситуацию вы можете слабо влиять.
> Ну заблокируете вы на фаере, хоть в black hole, хоть в /dev/null,
> пакеты, как вы сами и сказали, будут продолжать идти.
> Вышестоящий пров реально может помочь.
блокируйте не блокируйте все равно зайдут)
____________
http://grm-group.com/generalniy-podryad