ConfigServer Security & Firewall

Автор Yarik, 13 мая 2017, 11:47:44

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Yarik

Когда то давно ещё я поставил себе на сервере ConfigServer Security & Firewall,потом читал много мануалов,настраивал,наступал на грабли и продолжал настраивать дальше.Потом вроде как настроил и забыл про него(заходил конечно,обновлял,но более не трогал).Мигрировал я по серверам,эта утилита мигрировала вместе со мной, рано или поздно я переносил её и настройки.В основном она следила за сканированием портов,брутфорсом - это то что я видел в логах.
Однако сегодня обнаружил,всё это публичные прокси.

Time:        Fri May 12 09:59:24 2017 +0300
IP:          62.219.146.33 (IL/Israel/cablep-219-146-33.cablep.bezeqint.net)
Connections: 2416
Blocked:     Temporary Block
---------------------------------------------------------------------------------------
Time:        Fri May 12 10:42:26 2017 +0300
IP:          85.12.220.70 (RU/Russian Federation/-)
Connections: 398
Blocked:     Temporary Block
---------------------------------------------------------------------------------------
Time:        Fri May 12 11:21:10 2017 +0300
IP:          188.255.98.159 (RU/Russian Federation/broadband-188-255-98-159.moscow.rt.ru)
Connections: 1809
Blocked:     Temporary Block
Кто-то решил пофлудить на порту и положить форум на лопатки.Облом :D
Однако утилитка то что нужно,решил подробнее разобрать её.Настроек очень много,и все нужно разбирать и подгонять.
Или же предложили мне нанять специалиста с компании разработчика,они типа утилиту знают как свою пятерню и заточат конфигурацию более идеально.Но как всегда - хочу самостоятельно.Там и защита есть от ДДОСа,не очень крупного естественно.

Yarik

Уже почти двое суток идет нехилый такой ДДОС или даже не ДДОС а форум не пытаются уложить наглухо.Мониторят форум и создают нагрузку очень высокую.Форум соотв. тормозит очень нехило.В запросах все страны мира,100% используются зараженные машины.Множественные айпи которые делаю по 2-5 запросов на главную страницу.Пришлось в файрволе жестко накрутить ограничение запроса с каждого айпи.За час почти 800 айпишников во временном бане.Утилита со своей задачей справляется на ура срезая основную часть паразитного траффа.Жесткое ограничение пока вроде как ботов не банит,по крайней мере они есть на форуме в ассортименте.
Основную часть паразитного трафика срезано,сейчас идёт небольшими наплывами.Наплыв - бан.В бане уже около 1000 айпи. buck
Форум тормозил первые пол часа нехило,пока не срезало основную часть атаки.Сейчас форум работает нормально.С небольшими всплесками LA во время наплыва атакующих айпи.

Delysid

Цитата: S.T.A.L.K.E.R. от 06 мая 2018, 12:53:27Уже почти двое суток идет нехилый такой ДДОС или даже не ДДОС а форум не пытаются уложить наглухо.Мониторят форум и создают нагрузку очень высокую.Форум соотв. тормозит очень нехило.В запросах все страны мира,100% используются зараженные машины.Множественные айпи которые делаю по 2-5 запросов на главную страницу.Пришлось в файрволе жестко накрутить ограничение запроса с каждого айпи.За час почти 800 айпишников во временном бане.Утилита со своей задачей справляется на ура срезая основную часть паразитного траффа.Жесткое ограничение пока вроде как ботов не банит,по крайней мере они есть на форуме в ассортименте.
Основную часть паразитного трафика срезано,сейчас идёт небольшими наплывами.Наплыв - бан.В бане уже около 1000 айпи. buck
Форум тормозил первые пол часа нехило,пока не срезало основную часть атаки.Сейчас форум работает нормально.С небольшими всплесками LA во время наплыва атакующих айпи.



Сейчас если хостинг шаред а не свой VPS с анти ддос поддержкой то такие сайты ложат очень легко. Нужно не блокировать запросы а не допускать их к хостингу.
Как раз недавно задумывался над этим вопросом без траты денег: можно взять два домена, на первый зацепить бесплатную антиддос защиту и перенаправить на второй с cloudflare

Yarik

Цитата: Delysid от 04 июля 2018, 02:48:08Сейчас если хостинг шаред а не свой VPS с анти ддос поддержкой то такие сайты ложат очень легко. Нужно не блокировать запросы а не допускать их к хостингу.
Я стесняюсь спросить - а на шаред хостинг есть возможность CSF поставить? ???
При чем здесь CSF и шаред хостинг?И так ясно что речь идет как минимум о VPS.Если уж на то пошло то iptables очень гибкий файрвол который так же можно настроить на фильтрацию входящего трафика.
Цитата: Delysid от 04 июля 2018, 02:48:08Как раз недавно задумывался над этим вопросом без траты денег: можно взять два домена, на первый зацепить бесплатную антиддос защиту и перенаправить на второй с cloudflare
??? домены уже ничего не стоят?Раз без траты денег.
Зачем огород городить,есть как минимум несколько защит от атак у которых есть FREE тариф.Подключаем,наслаждаемся.
Один на вскидку - https://ddos-guard.net/ru#

Delysid

Цитата: S.T.A.L.K.E.R. от 04 июля 2018, 06:17:52??? домены уже ничего не стоят?Раз без траты денег.
Зачем огород городить,есть как минимум несколько защит от атак у которых есть FREE тариф.Подключаем,наслаждаемся.
Один на вскидку - https://ddos-guard.net/ru#

Этот сервис не закрывает реальный IP адрес хостинга, вот поэтому и нужны 2 домена чтобы соединить две услуги.

Yarik

#5
Цитата: Delysid от 05 июля 2018, 00:54:27Этот сервис не закрывает реальный IP адрес хостинга, вот поэтому и нужны 2 домена чтобы соединить две услуги.
Реальный IP хостинга закрываете вы сами,указав в файрволе доступ только для реверсного прокси написав об этом в хостинг.