X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Фильтрация Ip - Windows 2008 Server R2
Пуховой
Пуховой
Topic Starter сообщение 18.3.2010, 19:34; Ответить: Пуховой
Сообщение #1


Топовый постер
*******


Группа: Active User
Сообщений: 3675
Регистрация: 8.10.2007
Поблагодарили: 877 раз
Репутация:   251  


Доброго времени суток.

Сложилась следующая проблема - ддосят сервер (не знаю, как правильно назвать).

Устанавливают тысячу соединений, apache не падает, но начинает жутко тормозить - до него становится не достучаться.

Хочу отфильтровывать IP всех ненужных мне стран (кроме трех - Россия, Украина, Белоруссия), также заносить IP в блэк лист, которые нужно.

Как это возможно реализовать на windows server 2008 R2?

Заранее спасибо за ответы.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
biz
biz
сообщение 19.3.2010, 1:14; Ответить: biz
Сообщение #2


Частый гость
**

Группа: User
Сообщений: 85
Регистрация: 10.3.2010
Поблагодарили: 4 раза
Репутация:   2  


(Пуховой @ 18.3.2010, 18:34) *
Доброго времени суток.

Сложилась следующая проблема - ддосят сервер (не знаю, как правильно назвать).

Устанавливают тысячу соединений, apache не падает, но начинает жутко тормозить - до него становится не достучаться.

Хочу отфильтровывать IP всех ненужных мне стран (кроме трех - Россия, Украина, Белоруссия), также заносить IP в блэк лист, которые нужно.

Как это возможно реализовать на windows server 2008 R2?

Заранее спасибо за ответы.


В windows server 2008 R2 есть встроенный файрвол. Им и можно воспользоваться.

А диапазоны ip можно посмотреть здесь:
http://www.ipdeny.com/ipblocks/

И еще почитать здесь:
http://gorod.mycrimea.su/web/access/

И вообще apache на windows - Зло. Настраивайте IIS - он на 2008ом очень даже не плох, например, умеет ограничивать процессорную загрузку для хоста.

Сообщение отредактировал biz - 19.3.2010, 3:37


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Grimich
Grimich
сообщение 19.3.2010, 13:55; Ответить: Grimich
Сообщение #3


Частый гость
**

Группа: User
Сообщений: 54
Регистрация: 18.3.2010
Поблагодарили: 4 раза
Репутация:   1  


Гуглить по:
nginx
http://habrahabr.ru/blogs/infosecurity/84172/

А вообще полагаю, сложновато будет отбиться на винде..
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Пуховой
Пуховой
Topic Starter сообщение 19.3.2010, 14:01; Ответить: Пуховой
Сообщение #4


Топовый постер
*******


Группа: Active User
Сообщений: 3675
Регистрация: 8.10.2007
Поблагодарили: 877 раз
Репутация:   251  


Вчера поставил nginx. Коренным образом ситуации не изменило, пришлось писать парсер логов и генератор blockips.conf файла. Сейчас, вроде бы, постабильнее работает.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Grimich
Grimich
сообщение 19.3.2010, 14:07; Ответить: Grimich
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 54
Регистрация: 18.3.2010
Поблагодарили: 4 раза
Репутация:   1  


поподробнее напиши какими соединениями валят?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
biz
biz
сообщение 19.3.2010, 14:37; Ответить: biz
Сообщение #6


Частый гость
**

Группа: User
Сообщений: 85
Регистрация: 10.3.2010
Поблагодарили: 4 раза
Репутация:   2  


(Пуховой @ 19.3.2010, 13:01) *
Вчера поставил nginx. Коренным образом ситуации не изменило, пришлось писать парсер логов и генератор blockips.conf файла. Сейчас, вроде бы, постабильнее работает.


Так ip по странам не удалось закрыть? Или из России? Этот диапазон нельзя закрыть?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Пуховой
Пуховой
Topic Starter сообщение 19.3.2010, 17:14; Ответить: Пуховой
Сообщение #7


Топовый постер
*******


Группа: Active User
Сообщений: 3675
Регистрация: 8.10.2007
Поблагодарили: 877 раз
Репутация:   251  


biz, ip по странам закрывать не стал - только отпарсил логи и забанил плохие ip.
Grimich, вполне обычными - get "адрес", по 5-50 запросов в секунду, в районе 1500 соединений. nginx, конечно, выдерживает, но зачем оно такое нужно - держать открытыми такое кол-во соединений, забивать слоты.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Grimich
Grimich
сообщение 19.3.2010, 17:54; Ответить: Grimich
Сообщение #8


Частый гость
**

Группа: User
Сообщений: 54
Регистрация: 18.3.2010
Поблагодарили: 4 раза
Репутация:   1  


А что за сайт? Что конкретно гетится? smile.gif

А текст запроса покажи? Или кусок лога нгинкса..
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Grimich
Grimich
сообщение 23.3.2010, 12:01; Ответить: Grimich
Сообщение #9


Частый гость
**

Группа: User
Сообщений: 54
Регистрация: 18.3.2010
Поблагодарили: 4 раза
Репутация:   1  


пропал человек ))

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) PowerVPS.ru: Linux и Windows VPS на SSD дисках
2 PowerVPS 877 14.5.2018, 12:24
автор: PowerVPS
Открытая тема (нет новых ответов) Windows начал блокировать uTorrent
8 seostock 1929 11.5.2018, 22:05
автор: x64
Открытая тема (нет новых ответов) Роскачество назвало самые эффективные Windows-антивирусы
21 Room 2688 5.5.2018, 12:54
автор: anchous
Горячая тема (нет новых ответов) Inferno Solutions: Виртуальные Linux и Windows Vps, Vds серверы по низким ценам!!!
Пока мы работаем - конкуренты отдыхают!
288 inferno 98387 23.4.2018, 14:50
автор: Silverspam
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыНадежность пароля в сжатых zip папках Windows XP
9 Clause 1555 16.3.2018, 23:42
автор: Denny


 



RSS Текстовая версия Сейчас: 21.5.2018, 13:31
Дизайн