jidckii 2 апр в 15:12

fail2ban + Traefik — блокируем HTTP ddos флуд

Простой

8 мин

4.6K

Блог компании TunaСистемное администрирование*Серверное администрирование*Сетевые технологии*IT-инфраструктура*

Туториал

+13

Комментарии 7

MesDes 2 апр в 16:35

я привык тестировать такое с помощью wrk ... lua скрипт есть

Напишите подробнее об этом.

jidckii 3 апр в 17:09

Даже не знаю,что тут подробнее рассказать ) Ну это просто утилита для бэнчмаркинга https://github.com/wg/wrk поддерживает lua скрипты для настройки запросов и форматирования вывода, вот и всё.
Она есть по дефолту во всех дистрибутивах )

skymal4ik 3 апр в 00:12

Покупаем в интернетах VPS, со своей машины конечно не будем тестировать, чтобы самому не оказаться в бане.

fail2ban умеет в белые списки, опция ignoreip

mayorovp 3 апр в 08:53

Так смысл-то как раз был бан протестировать.

skymal4ik 3 апр в 09:53

Понятно, по тексту не очень очевидно было :)

isdennu 3 апр в 15:15

Я нечто подобное делаю с помощью только nftables. Получается правда без учёта доменов, но зато вся защита варится внутри фаервола, без сторонних инструментов.

jidckii 3 апр в 16:59

Fail2ban собственно и управляет фаерволом встоенным, nftables или iptables или что-то там ещё есть в bsd например, в общем для нас это абстракция.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий