Как с этим бороться?

Npix

Гуру форума
Регистрация
14 Ноя 2009
Сообщения
307
Реакции
53
74657 "-" "JoeDog/1.00 [en] (X11; I; Siege 2.69)"
83.69.233.65 - - [23/Jun/2011:12:24:08 +0400] "GET / HTTP/1.1" 200 75146 "-" "JoeDog/1.00 [en] (X11; I; Siege 2.68)"
91.219.29.56 - - [23/Jun/2011:12:24:08 +0400] "GET / HTTP/1.1" 200 74657 "-" "JoeDog/1.00 [en] (X11; I; Siege 2.69)"
91.219.29.56 - - [23/Jun/2011:12:24:07 +0400] "GET / HTTP/1.1" 200 74657 "-" "JoeDog/1.00 [en] (X11; I; Siege 2.69)"
91.219.29.56 - - [23/Jun/2011:12:24:07 +0400] "GET / HTTP/1.1" 200 74573 "-" "JoeDog/1.00 [en] (X11; I; Siege 2.69)"

Ддосит сайт только как закрыть не знаю, кто что посоветует?
 
Npix
Попробуйте поставить лимиты в nginx. Ддосить с помощью siege нету смысла, но для проверки серверов пойдет :)
 
Когда у меня ддосили, то закрывал по айпи и обращался за помощью к хостеру.
 
Проще всего, наверное, поставить запрет доступа группы айпишников в конфиге апача для хоста.

Order Allow, Deny
Allow from all
Deny from 91.219, 83.69

А по-хорошему файрвол настраивать на блокировку ip, если кол-во запросов больше определенного числа в минуту, например.
 
какой набок апач :eek:

если user-agent одинаковый, то grep-ом отлавливаешь его по log файлам и заносишь IP в фаервол.

если есть nginx, то можно им банить по user-agent, но это накладнее

if ($http_user_agent ~ "(Baiduspider|JoeDog|...|...)") {
return 403;
}

можно совмещать все это дело

 
Назад
Сверху