up
ГлавнаяБлогБезопасностьЖелезоПрограммированиеАдминистрирование
RAMCPUDebianPHPCentOSHTMLBenchmarkFreeBSDPerlHDDSSDBashLinuxMySQL
Популярные статьи
Software RAID: нужен ли и как использовать
Тест скорости диска
Использование канала сервера на медиа порталах
Установка/обновление последней версии Munin
Настройка OpenVPN на Debian
PHP-mail + логи
Верное использование функций и SQL-запросов
Верный замер производительности дисковой
Установка mp4box на Debian
Команда shutdown: корректный способ остановки и перезагрузки системы
Поднятие PPTP VPN
Выделенный сервер или виртуальный
Сравнение носителей SATA, SAS, SSD и RAID-массивов с ними
Цикл for в Bash
Установка ISPmanager 5. На что ispsystem пытается нас "пересадить"?
Установка Darwin Streaming Server на Debian Squeeze
Парсеры лога nginx
Настройки почтового клиента
Краткий обзор Storm FJ160, PlusServer
Postfix: удаление писем из очереди
Отключение IPv6 в Linux
Удаление старых файлов
Установка Nginx на DirectAdmin
Установка php-mongo на Debian
Ручная установка Billmanager при установленной ISPmanager
Краткий обзор PX90-SSD, Hetzner
Ограничиваем ftp
MTR по протоколу TCP
Создание пользователя в Linux
Восстановление пароля root'а MySQL
Категория “Администрирование

Блокировка SYN flood по логам Nginx

При наличии атаки SYN flood на сервер, которую можно обнаружить с помощтю команды:

netstat -atun | grep SYN

заблокировать IP ботов можно анализируя логи Nginx:

cat /var/log/nginx/access.log | grep -E -e 'HTTP/1.(0|1)" (400|403|405|499|503)' -e '] "-" 400 0 "-" "-"' | awk '{print $1}' | sort -n | uniq -c | awk '{if($1>10)print $2}' | while read IP
do
    iptables -I INPUT -s $IP -j DROP
done

 

После можно провести ротацию логов (или просто очистить), чтобы не проводить повторнуюблокировку тех же IP.

logrotate -f /etc/logrotate.d/nginx

Это самое примитивное решение, но работает laugh

Wednesday, 11 November 2015, 18:50
Ссылка на страницу:
comments powered by Disqus
Чаще всего ищут
Парсер логов Nginx (1804)
Sysbench (1445)
Модули nginx (1441)
Установка Mongo (1281)
Удалить логи (1217)
Debian очередь писем (1213)
Debian (1129)
ISPmanager (1111)
Скрыть файлы ftp (1083)
Сервер в европе (1056)
Putty ssh (1053)
Генератор паролей (1053)
Производительность дисков (1024)
Создать пользователя (1013)
Nginx (968)
Wp-login.php (960)
Mysql (894)
Mp4box (799)
Datadock (797)
Rewrite (783)
Fsck (781)
Administrator/index.php (547)
SSD (539)
Fio (501)
Ssd vds (462)
DSS (459)
Ftp (456)
Top (448)
Mtr (428)
Добавление пользователя (151)
Статистика блога
Статтей: 177
Безопасность: 9
Железо: 19
Программирование: 14
Администрирование: 134