-
Notifications
You must be signed in to change notification settings - Fork 556
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Ban list expiration/reset #31
Comments
В планах есть: https://github.com/FastVPSEestiOu/fastnetmon/issues/9 но сроков пока назвать не могу. Как временное решение могу предложить рестарт монитора раз в сутки, например. |
Появилась мысль, что я могу добавить обработку сигнала SIGUSR1, чтобы как раз она делала обнуление banlist'а. |
Решили пока так: |
Интегрировано в основную ветку, теперь время бана задается как полчаса и после прохождения получаса IP удаляется из банлиста и в случае прихода атаки будет забанен снова. Кроме этого, скрипт notify_about_attack теперь имеет 4й аргумент, где указано - ban/unban, то есть при желании можно реализовать автоматический анбан по таймауту. |
Тестируем fastnetmon на openvz, для автоматической блокировки контейнера и возник такой нюанс.
Дописали в скрипт остановку контейнера и удаление IP контейнера.
Начинаем флудить, все хорошо: контейнер стопается, ip удаляется в скрине fastnetmon
Ban list:
37.143../582262 pps incoming
Но в условиях хостинга бывают ситуации, что клиент просыпается, пишет радостно атака закончилась (я порешал), впс запускается, IP добавляется, но атака никуда не ушла и в этом случае fastnetmon не сработает, т.к. в Ban list есть 37.143../582262 pps incoming
Планируется какой-то сброс Ban list или, например после выполнения команды/команд на блокировку выполнять сброс Ban list?
Или проще пока написать хак, который будет перезапускать fastnetmon при старте контейнера?
The text was updated successfully, but these errors were encountered: