Home Sign Up Sign In
sNullp

利用 fail2ban(iptables) 防止 CC 攻击

  •   
  •   sNullp · Feb 4, 2013 · 3307 views
    This topic created in 4870 days ago, the information mentioned may be changed or developed.
    http://www.dedmeet.com/software-projects-mainmenu-12/fail2ban-to-limit-ddos-attacks-on-webserver.html

    实际测试下比直接配置web server(apache+mod_security)的效果要好,主要是减少了web服务器的内存负载。比在程序脚本里检测(比如检测错误的UserAgent)效果好太多。

    内核态的丢包性能果然优于应用层的403.
  • Web
  • 检测
  • 好太多
    1 replies    1970-01-01 08:00:00 +08:00
    revlis7
        1
    revlis7  
       Mar 18, 2013
    刚刚搞定这个东西,发觉自己给自己挖了一个坑。之前自己修改过系统timezone,但是因为没有重启,所以syslog里的日志全是GMT,然后fail2ban在东8区下跑,结果时间计算全部错误,一个请求都ban不掉。重启系统日志才终于搞定了。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1416 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 00:00 · PVG 08:00 · LAX 17:00 · JFK 20:00
    ♥ Do have faith in what you're doing.