Como configurar o fail2ban para atualizações constantes

1

Eu tenho uma página que mostra resultados eleitorais. Algumas pessoas que querem ver esses resultados das eleições continuarão clicando em atualização enquanto a noite da eleição continua. Eu não quero bloquear esse tráfego - mas eu quero bloquear inundações de ping simples no meu servidor. Como devo configurar o fail2ban para acomodar essas diferentes especificações?

    
por bernie2436 13.03.2014 / 19:05

1 resposta

1

Seria mais fácil e mais eficiente classificar o limite de ICMP com o firewall:

Linux:

iptables -I INPUT -p icmp --icmp-type echo-request -m recent --set 
iptables -I INPUT -p icmp --icmp-type echo-request -m recent --update --seconds 10 --hitcount 5 -j DROP

FreeBSD:

sysctl net.inet.icmp.icmplim=5

Windows:

Windows doesn't support rate limiting, only block/allow.
    
por 13.03.2014 / 22:23