Тема: Еще два способа защиты от http флуда (DDOS) fail2ban
Показать сообщение отдельно
Непрочитано 06.10.2011, 21:17   #7
m095
Аватар для m095
Заинтересовавшийся
По умолчанию Re: Еще два способа защиты от http флуда (DDOS) fail2ban
Цитата:
Сообщение от MAZDIK Посмотреть сообщение
Думаю возможно писать правила под любые логи. Например в ГС
Код:
[11.08.25 11:06:51] 'mahax' 94.41.196.178 - OK : LoginOk
[11.08.25 11:07:31] 'killerxp3d' 88.85.187.218 - ERR : LoginFailed
[11.08.25 11:07:58] 'killerxp3d' 88.85.187.218 - ERR : LoginFailed
[11.08.25 11:08:11] 'killerxp3d' 88.85.187.218 - OK : LoginOk
[11.08.25 11:08:27] 'lineage793' 46.247.218.137 - ERR : LoginFailed
[11.08.25 11:08:42] 'lineage793' 46.247.218.137 - ERR : LoginFailed
[11.08.25 11:08:43] 'jenek32' 217.118.66.104 - OK : LoginOk
[11.08.25 11:08:55] 'lineage793' 46.247.218.137 - ERR : LoginFailed
[11.08.25 11:09:20] 'lineage793' 46.247.218.137 - ERR : LoginFailed
[11.08.25 11:09:35] 'lineageups' 46.247.218.137 - OK : LoginOk
Блокировать по строкам ERR : LoginFailed через сколько то попыток на сколько то минут.
Это защитит от перебора паролей, от ддос атак не поможет.
Что за бред? Подобный функционал есть в каждой сборке.
m095 вне форума Отправить сообщение для m095 с помощью ICQ Ответить с цитированием