IPFW проблема [FreeBSD]

  • Чтобы отвечать, сперва войдите на форум

    ereng1

  • Пользователь
    С нами с 19 сентября 10
  • 1604
    0
    52

У меня такая проблема, на сервере стоит FreeBSD-8 + IPFW дело в том что на мой сайт периодически происходит ддос типа HTTP-флуд
часть из лога

37.204.173.218 - - [06/Sep/2013:16:57:29 +0400] "POST / HTTP/1.0" 200 60525 "b5ro25.net" "Mozilla/5.0 (compatible; heritrix/1.x.x +http://www.69p5k80.com)"
188.134.44.141 - - [06/Sep/2013:17:10:07 +0400] "POST / HTTP/1.0" 200 60300 "l93w051k.ru" "Mozilla/2.0 (compatible; MSIE 3.0B; Win32)"
5.164.200.27 - - [06/Sep/2013:17:16:31 +0400] "POST / HTTP/1.0" 200 60193 "xi0fht8s2tv.com" "Mozilla/5.0 (compatible; heritrix/1.7.0 +http://www.t53z5rla364.com/)"
89.189.191.96 - - [06/Sep/2013:17:16:27 +0400] "POST / HTTP/1.0" 200 60529 "j140tv5e.biz" "Mozilla/5.0 (compatible; SummizeBot +http://www.1iecmr321r6j.com)"

останавливаю апач: service apache22 stop
далее отсеиваю ip
И при помощи команды /sbin/ipfw add 300 deny ip from 37.204.173.218 to me блокирую ip
но тут такая проблема после запуска апач, пакеты с этого ip продолжают идти

 

в чём может быть проблема?


Изменено: ereng1, 06 сентября 2013 - 06:21

Если согласен с постом-плюсуй, если нет- отвечай и аргументируй!

    • 0
  • Наверх
06 сентября 2013 - 05:07

    Abarmot

  • Администратор
    С нами с 22 мая 06
  • 8406
    0
    1225

Правильно пакеты идти будут, но они отсеиваются в фаерволе, не нагружая апатч. Чтобы уже не шли это надо выше блокировать.


ну и еще попробуй добавь правило

 

 /sbin/ipfw add 300 deny ip from 37.204.173.218 to any

 /sbin/ipfw add 300 deny ip from any to  37.204.173.218

 

я обычно так баню


    • 0
  • Наверх
06 сентября 2013 - 07:50
К разделу «Unix*»

1 пользователей читают эту тему

0 пользователей, 1 гостей, 0 невидимых