![]() |
#1
|
|||
|
|||
![]()
Может кто знает какими програмными средствами можно производить фильтрацию пакетов по содержанию до апача, и как можно блокировать пакеты, не содержащие веб запросов?
Никак не могу найти способ борьбы с примитивным флудом, создаваемым вирусами и разного рода "мусорилками" портов, вроде скана портов. |
#2
|
|||
|
|||
![]()
Есть специальные программы, которые блокируют ip при обращении например 20 - 30 запросов одновременно с одного ip адреса.
|
#3
|
|||
|
|||
![]()
Можно название подбных программ?
|
#4
|
|||
|
|||
![]()
path-o-magick
|
#5
|
|||
|
|||
![]()
для апача mod_security вполне сгодится
|
#6
|
|||
|
|||
![]()
Надо рубить до апача, а mod_security - это уже в контексте апача, будут ресурсы уходить.
|
#7
|
|||
|
|||
![]()
можно банально написать прогу, которая через trafd будет брать статистику и блокировать ip
|
#8
|
|||
|
|||
![]()
а trafd не помрет от перегрузки?
|
#9
|
|||
|
|||
![]()
здрасте, а всем известная связка acid+snort чем плох?
|
#10
|
|||
|
|||
![]()
А грузит оно сильно. Если ставить то на большую сеть серверов, на один - смысла нет.
|