这是一个创建于 4120 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://www.dedmeet.com/software-projects-mainmenu-12/fail2ban-to-limit-ddos-attacks-on-webserver.html
实际测试下比直接配置web server(apache+mod_security)的效果要好,主要是减少了web服务器的内存负载。比在程序脚本里检测(比如检测错误的UserAgent)效果好太多。
内核态的丢包性能果然优于应用层的403.
实际测试下比直接配置web server(apache+mod_security)的效果要好,主要是减少了web服务器的内存负载。比在程序脚本里检测(比如检测错误的UserAgent)效果好太多。
内核态的丢包性能果然优于应用层的403.
 |
1
revlis7 2013-03-18 18:06:25 +08:00
刚刚搞定这个东西,发觉自己给自己挖了一个坑。之前自己修改过系统timezone,但是因为没有重启,所以syslog里的日志全是GMT,然后fail2ban在东8区下跑,结果时间计算全部错误,一个请求都ban不掉。重启系统日志才终于搞定了。
|
Select Language