Názory na ng-firewall v Apachi

Názory na ng-firewall v Apachi
« kdy: 01. 10. 2024, 11:06:28 »
Zdar,
při řešení problémů s nemravnými boty, kteří nám velkým množstvím dotazů v krátké době zahlcovaly server, jsem narazil na ng firewall.
https://perishablepress.com/ng-firewall/
Je to vlastně sada rewrite podmínek, která filtruje provoz. Není to pravý aplikační firewall třeba jako mod security do apache, ale je zase snadněji nasaditelný.

Prosím, napište mi nějaké vaše názory či zkušennosti na takovýto způsob řešení. Přínosy, negativa atd.

Nezpomalí prohánění každého dotazu rewritem provoz? Myslím, že spíš ne, pokud dotaz pak odbavuje php aplikace (Drupal, Wordpress..) nebo v Tomcat.
Nepřitáhne http odpověď 403 větší pozornost než 404? Něco jako: děti tady je prázdná zamčená bedna, nedívejte se do ní... :-)

Děkuji


Re:Názory na ng-firewall v Apachi
« Odpověď #1 kdy: 01. 10. 2024, 19:43:04 »
Zkusím to otestovat o víkendu, popis je zajímavý.
Pro takový případy, taky můžeš použít ipset + nějakou dobrou spam DB.

RDa

  • *****
  • 2 712
    • Zobrazit profil
    • E-mail
Re:Názory na ng-firewall v Apachi
« Odpověď #2 kdy: 02. 10. 2024, 02:29:44 »
Se trocha pricucnu s vedlejsim dotazem - pokud mam seznam rekneme 30-50 tisic IP, ktere jsou fuj (sesbirano vlastnimi silamy z logu na emailech napr.), jaky firewall je nejvhodnejsi - at blokuji/chranim i ostatni sluzby? Kdyz jsem se posledne dival, zda neco pomuze redukce na C podsite, tak moc ne, je to hodne nahodny. Zvladne to nftables, nebo je na tohle prilis tupej? (zda ma nejake stromove/hashovane lookupy)