X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Фильтрация Ip - Windows 2008 Server R2
Пуховой
Пуховой
Topic Starter сообщение 18.3.2010, 19:34; Ответить: Пуховой
Сообщение #1


Новичок
*******


Группа: Banned
Сообщений: 3674
Регистрация: 8.10.2007
Поблагодарили: 877 раз
Репутация:   251  


Доброго времени суток.

Сложилась следующая проблема - ддосят сервер (не знаю, как правильно назвать).

Устанавливают тысячу соединений, apache не падает, но начинает жутко тормозить - до него становится не достучаться.

Хочу отфильтровывать IP всех ненужных мне стран (кроме трех - Россия, Украина, Белоруссия), также заносить IP в блэк лист, которые нужно.

Как это возможно реализовать на windows server 2008 R2?

Заранее спасибо за ответы.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
biz
biz
сообщение 19.3.2010, 1:14; Ответить: biz
Сообщение #2


Частый гость
**

Группа: User
Сообщений: 85
Регистрация: 10.3.2010
Поблагодарили: 4 раза
Репутация:   2  


(Пуховой @ 18.3.2010, 18:34) *
Доброго времени суток.

Сложилась следующая проблема - ддосят сервер (не знаю, как правильно назвать).

Устанавливают тысячу соединений, apache не падает, но начинает жутко тормозить - до него становится не достучаться.

Хочу отфильтровывать IP всех ненужных мне стран (кроме трех - Россия, Украина, Белоруссия), также заносить IP в блэк лист, которые нужно.

Как это возможно реализовать на windows server 2008 R2?

Заранее спасибо за ответы.


В windows server 2008 R2 есть встроенный файрвол. Им и можно воспользоваться.

А диапазоны ip можно посмотреть здесь:
http://www.ipdeny.com/ipblocks/

И еще почитать здесь:
http://gorod.mycrimea.su/web/access/

И вообще apache на windows - Зло. Настраивайте IIS - он на 2008ом очень даже не плох, например, умеет ограничивать процессорную загрузку для хоста.

Сообщение отредактировал biz - 19.3.2010, 3:37


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Grimich
Grimich
сообщение 19.3.2010, 13:55; Ответить: Grimich
Сообщение #3


Частый гость
**

Группа: User
Сообщений: 54
Регистрация: 18.3.2010
Поблагодарили: 4 раза
Репутация:   1  


Гуглить по:
nginx
http://habrahabr.ru/blogs/infosecurity/84172/

А вообще полагаю, сложновато будет отбиться на винде..
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Пуховой
Пуховой
Topic Starter сообщение 19.3.2010, 14:01; Ответить: Пуховой
Сообщение #4


Новичок
*******


Группа: Banned
Сообщений: 3674
Регистрация: 8.10.2007
Поблагодарили: 877 раз
Репутация:   251  


Вчера поставил nginx. Коренным образом ситуации не изменило, пришлось писать парсер логов и генератор blockips.conf файла. Сейчас, вроде бы, постабильнее работает.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Grimich
Grimich
сообщение 19.3.2010, 14:07; Ответить: Grimich
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 54
Регистрация: 18.3.2010
Поблагодарили: 4 раза
Репутация:   1  


поподробнее напиши какими соединениями валят?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
biz
biz
сообщение 19.3.2010, 14:37; Ответить: biz
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 85
Регистрация: 10.3.2010
Поблагодарили: 4 раза
Репутация:   2  


(Пуховой @ 19.3.2010, 13:01) *
Вчера поставил nginx. Коренным образом ситуации не изменило, пришлось писать парсер логов и генератор blockips.conf файла. Сейчас, вроде бы, постабильнее работает.


Так ip по странам не удалось закрыть? Или из России? Этот диапазон нельзя закрыть?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Пуховой
Пуховой
Topic Starter сообщение 19.3.2010, 17:14; Ответить: Пуховой
Сообщение #7


Новичок
*******


Группа: Banned
Сообщений: 3674
Регистрация: 8.10.2007
Поблагодарили: 877 раз
Репутация:   251  


biz, ip по странам закрывать не стал - только отпарсил логи и забанил плохие ip.
Grimich, вполне обычными - get "адрес", по 5-50 запросов в секунду, в районе 1500 соединений. nginx, конечно, выдерживает, но зачем оно такое нужно - держать открытыми такое кол-во соединений, забивать слоты.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Grimich
Grimich
сообщение 19.3.2010, 17:54; Ответить: Grimich
Сообщение #8


Частый гость
**

Группа: User
Сообщений: 54
Регистрация: 18.3.2010
Поблагодарили: 4 раза
Репутация:   1  


А что за сайт? Что конкретно гетится? smile.gif

А текст запроса покажи? Или кусок лога нгинкса..
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Grimich
Grimich
сообщение 23.3.2010, 12:01; Ответить: Grimich
Сообщение #9


Частый гость
**

Группа: User
Сообщений: 54
Регистрация: 18.3.2010
Поблагодарили: 4 раза
Репутация:   1  


пропал человек ))
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Microsoft выпустила Windows 10 Fall Creators Update
17 MissContent 2051 31.10.2017, 20:53
автор: david_st
Открытая тема (нет новых ответов) Windows VPS для Zennoposter (посоветуйте)
Посоветуйте пожалуйста (можно с рефкой)
14 zeozao 3073 7.10.2017, 6:46
автор: SendService
Открытая тема (нет новых ответов) Продам сайт о Windows 10 Mobile
перспективный, качественный СДЛ с растущей посещалкой
2 abafons 933 6.5.2017, 15:00
автор: abafons
Открытая тема (нет новых ответов) Парсинг аудитории instagram. Фильтрация списков
Соберу лучшую аудиторию в инстаграмм
13 prolisk 5114 28.12.2016, 0:32
автор: prolisk
Открытая тема (нет новых ответов) Ищу Копирайтера IT технологии. windows, linux, MAC OS и т.д.
2 Bor 859 9.3.2016, 22:46
автор: Bor


 



RSS Текстовая версия Сейчас: 11.12.2017, 15:40
Дизайн