Как стать автором
Обновить

fail2ban + Traefik — блокируем HTTP ddos флуд

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров1.6K
Всего голосов 7: ↑7 и ↓0+8
Комментарии7

Комментарии 7

Даже не знаю,что тут подробнее рассказать ) Ну это просто утилита для бэнчмаркинга https://github.com/wg/wrk поддерживает lua скрипты для настройки запросов и форматирования вывода, вот и всё.
Она есть по дефолту во всех дистрибутивах )

Покупаем в интернетах VPS, со своей машины конечно не будем тестировать, чтобы самому не оказаться в бане.

fail2ban умеет в белые списки, опция ignoreip

Так смысл-то как раз был бан протестировать.

Понятно, по тексту не очень очевидно было :)

Я нечто подобное делаю с помощью только nftables. Получается правда без учёта доменов, но зато вся защита варится внутри фаервола, без сторонних инструментов.

Fail2ban собственно и управляет фаерволом встоенным, nftables или iptables или что-то там ещё есть в bsd например, в общем для нас это абстракция.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий