Bind/Fail2ban как отклонять запросы с определенного домена

Daniel Franco

18.11.2022, 16:55

Сегодня у меня застрял VPS.
Centos 7, 4 ядра, Bind 9.11.
От ssh я получил

Сообщение от syslogd@host от 18 июля 09:46:16 ... ядро: сторожевой таймер NMI: ОШИБКА: мягкая блокировка - ЦП № 0 зависает на 41 с! [f2b/наблюдатель:1299]

С другого экрана ssh уходит вершина бегу я получил в конце

топ - 10:06:05 вверх 9:22, 1 пользователь, средняя загрузка: 101,26, 106,77, 94,46
Задания: 318 всего, 80 бегущих, 218 спящих, 0 остановленных, 20 зомби

Из /var/log/messages у меня есть несколько таких строк

128

0 + 5

Дженту

блокировка

блокировать

фейл2бан

djdomi

22.11.2022, 04:54

Ну, даже ваш сервер получает 5 миллионов запросов, это просто немного шума, чтобы остановить такие запросы, вы должны исправить это через fail2ban вместо named

Ответить

Daniel Franco

23.11.2022, 23:36

@djdomi Я уже установил f2b с нуля. Я не знаю, как решить эту проблему с помощью fail2ban. Веб-страница с 30 миниатюрами производит много запросов за короткое время. Я добавил скриншот важной части /var/log/messages.

Ответить

djdomi

24.11.2022, 13:41

Я бы предложил включить ограничения скорости, а затем использовать мое регулярное выражение для [fail2ban] (https://github.com/djdomi/fail2ban-rules/blob/main/named/named-antispam/named-antispam.conf)

Ответить

djdomi

24.11.2022, 13:48

затем обновите свой вопрос этой информацией, что вы тоже пробовали. а также помните, что есть некоторые стандартные правила, такие как named-refused-tcp или udp

Ответить

Daniel Franco

24.11.2022, 21:33

Как только я смогу, я перейду на другой vps, а затем буду следовать вашим рекомендациям. Будет задержка. Спасибо.

Ответить

Admin

Этот вопрос на других языках:

EN: Bind/Fail2ban how to reject requests from certain domain

TH: Bind/Fail2ban วิธีปฏิเสธคำขอจากบางโดเมน

RO: Bind/Fail2ban cum să respingi cererile de la un anumit domeniu

RU: Bind/Fail2ban как отклонять запросы с определенного домена

VI: Bind/Fail2ban cách từ chối yêu cầu từ miền nhất định

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.