Блокируем Ñпам Ñ Ð¿Ð¾Ð¼Ð¾Ñ‰ÑŒÑŽ iptables
Поизучал ÑÐµÐ³Ð¾Ð´Ð½Ñ Ð»Ð¾Ð³Ð¸ Ñервера и заметил, что 99% Ñпама идет из пары деÑÑтков подÑетей (позор вам, китайÑкие открытые прокÑи!). Спам фильтры Ð´Ð»Ñ Wordpress - Ñто вещь хорошаÑ, но проверка каждого ÐºÐ¾Ð¼Ð¼ÐµÐ½Ñ‚Ð°Ñ€Ð¸Ñ Ð´Ð¾Ð²Ð¾Ð»ÑŒÐ½Ð¾ Ñильно нагружает Ñервер (каждый комментарий - Ñто лишний httpd процеÑÑ + обращение к mysql базе).
Так что Ñамым правильным решением Ñ Ð²Ñ‹Ð±Ñ€Ð°Ð» блокировку Ñти подÑетей на уровне Ñдра. Ð”Ð»Ñ Ñтого в Linux еÑть Ð·Ð°Ð¼ÐµÑ‡Ð°Ñ‚ÐµÐ»ÑŒÐ½Ð°Ñ ÑˆÑ‚ÑƒÐºÐ° - iptables (английÑÐºÐ°Ñ Ñправка - man iptables, руÑÑÐºÐ°Ñ - здеÑÑŒ). Итак, что у Ð½Ð°Ñ Ð¿Ð¾Ð»ÑƒÑ‡Ð¸Ð»Ð¾ÑÑŒ:
- ОтÑлеживаем отправку комментариев:
tail -f accesslog | grep 'post.php'
- Спамеров - блокируем:
/sbin/iptables -A INPUT -s 66.199.252.0/255.255.255.0 -p tcp -m multiport --dports 80 -j DROP
- Контролируем результат:
/sbin/iptables -L -v -n --line-numbers
Ð’ итоге - нагрузка Ñервера упала на порÑдок. Ðффект доÑтигнут!
Ðе ÑпитÑÑ Ð² 2 чаÑа ночи ? , на ночь Ñамое оно логи изучать ^_^
Комментарий отправил автор Nepall утром 27 декабря 2006 , оцените его:
-2
Ð Comment Blacklist не то же Ñамое делает?
Комментарий отправил автор Mishail утром 27 декабря 2006 , оцените его:
+0
Mishail: нет, не тоже. Ðагрузка в разы больше из-за Ð¾Ð±Ñ€Ð°Ñ‰ÐµÐ½Ð¸Ñ Ðº Apache и MySQL. Впрочем, Ñ Ñто уже говорил :)
Комментарий отправил автор Gluek утром 27 декабря 2006 , оцените его:
-1
ÐÑ…ÑŠ, мне Ñ Ð¼Ð¾Ð¸Ð¼ хоÑтером только мечтать о таком… Ðти [censored] мне заÑвили на днÑÑ…, что вÑе операции можно Ñделать поÑредÑтвом FTP и cPanel (поÑледней антидизайнерÑкой наработке Ñтоит, пожалуй, поÑвÑтить отдельный поÑÑ‚, благо она Ñтоит на каждом втором хоÑтинге). Ðадо им дать почитать Ñту запиÑÑŒ, чтобы направить их на путь иÑтинный :)
Комментарий отправил автор cryonyx в обед 27 декабря 2006 , оцените его:
+0
cryonyx: Ðу на shared хоÑтинге такого и не надут делать в принципе, так что по идее защиту от таких вещей должен Ñам хоÑтер делать…
Комментарий отправил автор Gluek в обед 27 декабря 2006 , оцените его:
+0
Почему-бы Ñразу не взÑть ÑпиÑок руÑÑких Ñетей и не заблочить вÑе оÑтальные? ;)
Комментарий отправил автор Kolo в обед 27 декабря 2006 , оцените его:
+0
Kolo: ну хотÑ-бы потому, что половина поÑетителей не из РоÑÑии ÑмотрÑÑ‚ ;)
Комментарий отправил автор Gluek в обед 27 декабря 2006 , оцените его:
+0
Ðу и хрен Ñ Ð½Ð¸Ð¼Ð¸. Ð’Ñе-равно от них пользы никакой ;)
Комментарий отправил автор Kolo в обед 27 декабря 2006 , оцените его:
-1
2Kolo
Ðу мы же делаем Ñайты не Ð´Ð»Ñ ÑебÑ, а Ð´Ð»Ñ Ð´Ñ€ÑƒÐ³Ð¸Ñ…, в том ÑмыÑле, что Ñайт впервую очередь должен приноÑить пользу другим… Ð¥Ð¾Ñ‚Ñ Ð·Ð°Ð²Ð¸Ñит от Ñайта конечно, но в данном Ñлучае так.
Комментарий отправил автор Gram днем 27 декабря 2006 , оцените его:
+0
Kolo: Как говорили одни извеÑтные личноÑти - Ð¸Ð½Ñ„Ð¾Ñ€Ð¼Ð°Ñ†Ð¸Ñ Ð´Ð¾Ð»Ð¶Ð½Ð° быть Ñвободна (и доÑтупна)…
Комментарий отправил автор Gluek днем 27 декабря 2006 , оцените его:
+0
Рзачем тебе -m multiport, еÑли указан только 80?)))
Комментарий отправил автор neptune вечером 27 декабря 2006 , оцените его:
+0
neptune: да “80,443″ было Ñначала, а потом почему-то так оÑталоÑÑŒ :)
Комментарий отправил автор Gluek ночью 28 декабря 2006 , оцените его:
+0
Ðеплохое решение когда Ñайт валÑетÑÑ Ð½Ð° ÑобÑтвенном Ñерваке, а что же делать когда он на шаред хоÑтинге :)
Комментарий отправил автор Neoline ранним утром 29 декабря 2006 , оцените его:
+0
Neoline: в файле .htaccess Ð´Ð»Ñ Apache поÑтавить:
Комментарий отправил автор Gluek утром 29 декабря 2006 , оцените его:
+0
КÑта, не пробовал HashHash иÑпользовать?
Комментарий отправил автор Mishail ночью 9 января 2007 , оцените его:
+0
“Ñ Ð²Ñ‹Ð±Ñ€Ð°Ð» блокировку Ñти подÑетей на уровне Ñдра”
iptables в Ñдре? :)
Комментарий отправил автор Dimonuch поздним вечером 6 августа 2007 , оцените его:
+0
Да, а что?
Комментарий отправил автор Gluek ночью 7 августа 2007 , оцените его:
+0