{"id":333074,"date":"2022-05-13T09:00:28","date_gmt":"2022-05-13T09:00:28","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=333074"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=333074","title":{"rendered":"\u041a\u0430\u043a \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c\u0441\u044f \u043e\u0442 dos\/ddos, \u0438\u043b\u0438 \u041a\u0430\u043a \u044f \u043d\u0430\u0447\u0430\u043b \u0432\u043d\u043e\u0432\u044c \u0432\u044b\u0441\u044b\u043f\u0430\u0442\u044c\u0441\u044f \u043f\u043e \u043d\u043e\u0447\u0430\u043c<\/span>"},"content":{"rendered":"
<\/div>\n
\n
\n
\n
\n
<\/figcaption><\/figure>\n

\u041f\u0440\u0435\u0434\u0438\u0441\u043b\u043e\u0432\u0438\u0435<\/h3>\n

\u041f\u0440\u0438\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e \u0442\u0435\u0431\u044f, \u0434\u043e\u0440\u043e\u0433\u043e\u0439 \u0447\u0438\u0442\u0430\u0442\u0435\u043b\u044c. \u0421\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, \u0435\u0441\u043b\u0438 \u0442\u044b \u044d\u0442\u043e \u0447\u0438\u0442\u0430\u0435\u0448\u044c, \u0442\u043e \u0443\u0436\u0435 \u043e\u0447\u0435\u043d\u044c \u0443\u0441\u0442\u0430\u043b \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u044c \u043a\u0443\u0447\u0443 \u0430\u043b\u0435\u0440\u0442\u043e\u0432 \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0442\u0432\u043e\u044f \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0430 \u0437\u0430\u0433\u0438\u0431\u0430\u0435\u0442\u0441\u044f \u043e\u0442 \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u044b\u0445 \u043d\u0430\u0431\u0435\u0433\u043e\u0432 \u043f\u0435\u0447\u0435\u043d\u0435\u0433\u043e\u0432<\/s> \u0431\u043e\u0442\u043e\u0432 \u0438\u043b\u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u043d\u0435\u0436\u0435\u043b\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u043e\u0441\u0435\u0442\u0438\u0442\u0435\u043b\u0435\u0439 \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430. \u042f \u043d\u0430\u0434\u0435\u044e\u0441\u044c, \u0447\u0442\u043e \u044d\u0442\u0430 \u0441\u0442\u0430\u0442\u044c\u044f \u043f\u043e\u043c\u043e\u0436\u0435\u0442 \u0442\u0435\u0431\u0435 \u0441\u043f\u0430\u0442\u044c \u0441\u043f\u043e\u043a\u043e\u0439\u043d\u043e \u0438 \u043e\u0433\u0440\u0430\u0434\u0438\u0442 \u0442\u0435\u0431\u044f \u043e\u0442 \u043d\u0435\u0434\u0443\u0433\u043e\u0432, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0432\u043d\u0435\u0441\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 \u044f\u0441\u043d\u043e\u0441\u0442\u0438 \u0432 \u0442\u0432\u043e\u0435 \u043f\u043e\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u0442\u0435\u043e\u0440\u0438\u0438 \u0438 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0438 \u0437\u0430\u0449\u0438\u0442\u044b \u043e\u0442 dos<\/strong> \u0438 ddos<\/strong>. \u041f\u0440\u0438\u044f\u0442\u043d\u043e\u0433\u043e \u0447\u0442\u0435\u043d\u0438\u044f!<\/p>\n\n

\u0413\u043b\u0430\u0432\u0430 1: \u201c\u0417\u043d\u0430\u0439 \u0441\u0432\u043e\u0435\u0433\u043e \u0432\u0440\u0430\u0433\u0430.\u201d — \u0421\u0443\u043d\u044c \u0426\u0437\u044b<\/h3>\n

\u0427\u0442\u043e \u0442\u0430\u043a\u043e\u0435 Dos \u0438 Ddos, \u0438 \u0432 \u0447\u0451\u043c \u0438\u0445 \u043e\u0442\u043b\u0438\u0447\u0438\u044f?<\/h4>\n

Dos,<\/strong> \u0438\u043b\u0438 \u043f\u043e-\u0434\u0440\u0443\u0433\u043e\u043c\u0443 Denial of Service<\/strong> — \u00ab\u043e\u0442\u043a\u0430\u0437 \u0432 \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u0438\u00bb. \u042d\u0442\u043e \u0430\u0442\u0430\u043a\u0430 \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u043e\u0434\u0438\u043d\u043e\u0447\u043d\u043e\u0433\u043e IP<\/strong>-\u0430\u0434\u0440\u0435\u0441\u0430, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u0430\u044f \u0441 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u043e\u0439 \u043d\u0435\u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0438 \u043f\u0440\u0438\u0432\u043e\u0434\u044f\u0449\u0430\u044f \u043a \u043d\u0435\u0440\u0430\u0431\u043e\u0442\u043e\u0441\u043f\u043e\u0441\u043e\u0431\u043d\u043e\u0441\u0442\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0447\u0442\u043e, \u0432 \u0441\u0432\u043e\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c, \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u043f\u0440\u043e\u0441\u0442\u043e\u044e \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0438 \u0438\u043b\u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u0430 \u0438 \u043f\u043e\u0442\u0435\u0440\u0435 \u0444\u0438\u043d\u0430\u043d\u0441\u043e\u0432\u043e\u0439 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0449\u0435\u0439.<\/p>\n

Ddos,<\/strong> \u0438\u043b\u0438 Distributed Denial of Service<\/strong> — \u00ab\u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0439 \u043e\u0442\u043a\u0430\u0437 \u0432 \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u0438\u00bb.\u00a0 \u041e\u0442\u043b\u0438\u0447\u0438\u0435 \u0434\u0430\u043d\u043d\u043e\u0439 \u0430\u0442\u0430\u043a\u0438 \u043e\u0442 \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0439 \u0432\u044b\u0448\u0435 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0430 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0431\u0443\u0434\u0435\u0442 \u0438\u0434\u0442\u0438 \u0441 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 IP<\/strong>-\u0430\u0434\u0440\u0435\u0441\u043e\u0432. \u042d\u0442\u043e\u0442 \u0430\u0441\u043f\u0435\u043a\u0442 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u0441\u043b\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0437\u0430\u0449\u0438\u0442\u044b \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432.<\/p>\n

<\/figcaption><\/figure>\n

\u041a\u0430\u043a \u0440\u0430\u0441\u043f\u043e\u0437\u043d\u0430\u0442\u044c \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u0435 \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443?<\/h4>\n

\u0412 \u0441\u043b\u0443\u0447\u0430\u0435, \u0435\u0441\u043b\u0438 \u043d\u0430 \u0432\u0430\u0448\u0435\u0439 \u043c\u0430\u0448\u0438\u043d\u0435, \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0438\u043b\u0438 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439, \u0440\u0435\u0437\u043a\u043e \u043f\u043e\u0432\u044b\u0441\u0438\u043b\u0430\u0441\u044c \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u043d\u0430 CPU<\/strong> \u0438 \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u043b\u043e\u0441\u044c \u043f\u043e\u0442\u0440\u0435\u0431\u043b\u0435\u043d\u0438\u0435 RAM<\/strong>, \u0442\u043e, \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, \u0432\u044b \u0441\u0442\u0430\u043b\u0438 \u0436\u0435\u0440\u0442\u0432\u043e\u0439 \u043a\u0440\u0438\u0432\u043e \u0437\u0430\u043b\u0438\u0442\u043e\u0433\u043e \u043a\u043e\u0434\u0430 \u0438\u043b\u0438 \u0436\u0435 ddos<\/strong>\/dos<\/strong>-\u0430\u0442\u0430\u043a\u0438. \u0420\u0430\u0441\u043f\u043e\u0437\u043d\u0430\u0442\u044c \u043f\u043e\u0434\u043e\u0431\u043d\u043e\u0435 \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u0438 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c\u0441\u044f \u0441 \u043e\u043a\u043e\u043d\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u043c \u0432\u044b\u0431\u043e\u0440\u043e\u043c \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430 \u043e\u0442\u0432\u0435\u0442\u0430 \u043d\u0430\u043c \u043f\u043e\u043c\u043e\u0433\u0443\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0448\u0430\u0433\u0438.<\/p>\n

\u0412\u043e-\u043f\u0435\u0440\u0432\u044b\u0445, \u043a\u0430\u043a \u0443\u0436\u0435 \u0431\u044b\u043b\u043e \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u0432\u044b\u0448\u0435, — \u0435\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433, \u0438 \u0432\u044b \u0432\u0438\u0434\u0438\u0442\u0435 \u0440\u0435\u0437\u043a\u0438\u0435 \u0441\u043a\u0430\u0447\u043a\u0438 \u043d\u0430 \u0433\u0440\u0430\u0444\u0438\u043a\u0430\u0445 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u043f\u043e\u0442\u0440\u0435\u0431\u043b\u0435\u043d\u0438\u044f, \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443:<\/p>\n

<\/figcaption><\/figure>\n

\u0422\u0430\u043a\u0436\u0435 \u0432\u044b \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u0435 \u0443\u0432\u0435\u043b\u0438\u0447\u0435\u043d\u0438\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u0430 \u043a\u043e\u043d\u043d\u0435\u043a\u0442\u043e\u0432 \u043d\u0430 \u0432\u0430\u0448\u0435\u043c \u0441\u0435\u0440\u0432\u0438\u0441\u0435 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0435 \u0434\u0430\u043d\u043d\u044b\u0445. \u0414\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430 \u043c\u044b \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 LEMP-\u0441\u0442\u0435\u043a Nginx + Apache + Mysql,\u00a0 \u0430 \u0437\u043d\u0430\u0447\u0438\u0442 \u0432 \u043c\u043e\u043c\u0435\u043d\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043c\u044b \u0444\u0438\u043a\u0441\u0438\u0440\u0443\u0435\u043c \u0440\u0435\u0437\u043a\u0438\u0439 \u0441\u043a\u0430\u0447\u043e\u043a \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439:<\/p>\n

\"\"
<\/figcaption><\/figure>\n

\u0412\u043e-\u0432\u0442\u043e\u0440\u044b\u0445 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0441\u0442\u0438 \u0430\u043d\u0430\u043b\u0438\u0437 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u0437\u0430 \u0432\u0440\u0435\u043c\u044f \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b. \u0412 \u044d\u0442\u043e\u043c, \u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e, \u043c\u043e\u0433\u0443\u0442 \u043f\u043e\u043c\u043e\u0447\u044c \u043e\u0434\u043d\u043e\u0441\u0442\u0440\u043e\u0447\u043d\u044b\u0435 \u0441\u043a\u0440\u0438\u043f\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u043b\u0435\u0437\u043d\u043e \u0438\u043c\u0435\u0442\u044c \u043a\u0430\u0436\u0434\u043e\u043c\u0443 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u043c\u0443 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0443 \u043f\u043e\u0434 \u0440\u0443\u043a\u043e\u0439, \u0434\u0430\u043d\u043d\u044b\u0435 \u0441\u043a\u0440\u0438\u043f\u0442\u044b \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e, \u0438\u0437\u0443\u0447\u0438\u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0447\u0443\u0442\u044c \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u0438\u043b\u0438 \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0430\u0448\u0438\u043c \u0433\u043e\u0442\u043e\u0432\u044b\u043c \u0440\u0435\u0448\u0435\u043d\u0438\u0435\u043c. \u041d\u0438\u0436\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u0434\u043b\u044f \u043f\u0430\u0440\u0441\u0438\u043d\u0433\u0430 \u043b\u043e\u0433\u043e\u0432 \u0437\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 10000 \u0438 \u0432\u044b\u0432\u043e\u0434 \u0432 top IP <\/strong>\u0430\u0434\u0440\u0435\u0441\u043e\u0432, \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u044e\u0449\u0438\u0445\u0441\u044f \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0447\u0430\u0441\u0442\u043e: <\/p>\n

tail -10000 access.log | awk '{print $1}'| sort -nr | uniq -c | sort -nr | head<\/code><\/pre>\n
\u0422\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u0443\u0437\u043d\u0430\u0442\u044c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u0445 IP<\/strong>, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0440\u0430\u0432\u043d\u0438\u0442\u044c \u0441 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0430\u043c\u0438 \u0437\u0430 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u0435 \u0441\u0443\u0442\u043a\u0438 \u0438 \u0443\u0437\u043d\u0430\u0442\u044c \u0431\u044b\u043b\u043e \u043b\u0438 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0443\u0432\u0435\u043b\u0438\u0447\u0435\u043d\u0438\u0435 \u0442\u0440\u0430\u0444\u0438\u043a\u0430:<\/p>\n
cat access.log | awk '{print $1}'| sort -nr | uniq -c | wc -l<\/code><\/pre>\n
\u0421\u043b\u0435\u0434\u043e\u043c \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043e\u0442\u043b\u0438\u0447\u043d\u0443\u044e \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u0434\u043b\u044f \u043f\u0430\u0440\u0441\u0438\u043d\u0433\u0430 IP<\/strong>-\u0430\u0434\u0440\u0435\u0441\u043e\u0432 \u0432 \u043c\u043e\u043c\u0435\u043d\u0442 \u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e \u043f\u043e \u0434\u0430\u0442\u0435 \u0438 \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u043c\u0443 \u043f\u0440\u043e\u043c\u0435\u0436\u0443\u0442\u043a\u0443:<\/p>\n
head access.log | grep 26\/Apr\/2021:1[1-2]: | awk '{print $1}'| sort -nr | uniq -c | sort -nr<\/code><\/pre>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u043d\u0435\u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430:<\/p>\n
head -20 access.log | grep \"25\/Jul\/2022:00:\" | awk '{print $1}' | sort | uniq -c | sort -nr    4150 45.155.53.76    3550 84.38.189.56    3184 5.45.207.189    233 5.255.253.188    233 45.10.217.121    233 92.119.203.156    229 5.45.207.112    223 84.38.189.54    200 109.194.11.25    147 5.255.253.160<\/code><\/pre>\n
\u0412 \u044d\u0442\u043e\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u043f\u0435\u0440\u0432\u043e\u0435, \u0447\u0442\u043e \u0431\u0440\u043e\u0441\u0430\u0435\u0442\u0441\u044f \u0432 \u0433\u043b\u0430\u0437\u0430 — \u044d\u0442\u043e \u043e\u043a\u043e\u043b\u043e 4000 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u0437\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439 \u0447\u0430\u0441 \u0441 00:00. \u0418\u0437 \u044d\u0442\u043e\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0432\u044b\u0432\u043e\u0434, \u0447\u0442\u043e \u044d\u0442\u043e \u044f\u0432\u043d\u043e \u043d\u0435 \u043e\u0431\u044b\u0447\u043d\u044b\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c, \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u043d\u0440\u0430\u0432\u0438\u0442\u0441\u044f \u0437\u0430\u0445\u043e\u0434\u0438\u0442\u044c \u043d\u0430 \u0441\u0430\u0439\u0442. \u0422\u0430\u043a\u0436\u0435 \u043e\u0434\u043d\u0438\u043c \u0438\u0437 \u043e\u0442\u043b\u0438\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u0440\u0438\u0437\u043d\u0430\u043a\u043e\u0432 ddos<\/strong>-\u0430\u0442\u0430\u043a\u0438 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0437\u0432\u0430\u0442\u044c \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435 user agent<\/strong> \u0432 \u043a\u0430\u0436\u0434\u043e\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0435, \u0447\u0442\u043e \u043d\u0430\u0432\u043e\u0434\u0438\u0442 \u043d\u0430 \u043c\u044b\u0441\u043b\u044c \u043e \u043c\u0430\u0448\u0438\u043d\u043d\u043e\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u0437\u0430\u043f\u0440\u043e\u0441\u0430.<\/p>\n
\u0427\u0442\u043e \u0436\u0435 \u0442\u0430\u043a\u043e\u0435 user agent?<\/h4>\n
User agent<\/strong> \u2014 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f; \u043e\u0431\u044b\u0447\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439, \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u044e\u0449\u0438\u0445 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0432\u0435\u0431-\u0441\u0430\u0439\u0442\u0430\u043c \u2014 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u0432, \u043f\u043e\u0438\u0441\u043a\u043e\u0432\u044b\u0445 \u0440\u043e\u0431\u043e\u0442\u043e\u0432 \u0438 \u00ab\u043f\u0430\u0443\u043a\u043e\u0432\u00bb, \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0445 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u043e\u0432 \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 \u0441\u043e \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u043a \u0432\u0435\u0431-\u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c.<\/p>\n
\u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440:<\/p>\n
tail -10 access.log | grep 185.250.45.31 185.250.45.31 [Via:NGENIX; X-Proxy-Name:-] (RU) \"www.testsite.ru\" [24\/Jul\/2021:21:27:24 +0300]    200     \"GET \/ajax\/rq_list.php?product_id=10692404 HTTP\/1.1\"    0.049 (0.048)   Upstream:10.250.0.5:443 1963    \"https:\/\/www.testsite.ru\/ajax\/rq_list.php?product_id=10692404\" \"Mozilla\/5.5 (Windows; I; Windows NT 6.1; en-us) Chrome\/36.6.59.965\"    \"blocked=0\"     \"whitelistCOUNTRY=1\"    \"whitelistIP=0\" \"whitelistORG=0\"  185.250.45.31 [Via:NGENIX; X-Proxy-Name:-] (RU) \"www.testsite.ru\" [24\/Jul\/2021:21:27:24 +0300]    200     \"GET \/ajax\/rq_list.php?product_id=10692404 HTTP\/1.1\"    0.056 (0.056)   Upstream:10.250.0.5:443 1963    \"https:\/\/www.testsite.ru\/ajax\/rq_list.php?product_id=10692404\" \"Mozilla\/5.3 (compatible; Windows NT 6.6; WOW64; en-us) Chrome\/35.1.309.843 Safari\/551.56\"      \"blocked=0\"     \"whitelistCOUNTRY=1\"    \"whitelistIP=0\" \"whitelistORG=0\"  185.250.45.31 [Via:NGENIX; X-Proxy-Name:-] (RU) \"www.testsite.ru\" [24\/Jul\/2021:21:27:27 +0300]    200     \"GET \/ajax\/rq_list.php?product_id=10692404 HTTP\/1.1\"    0.063 (0.064)   Upstream:10.250.0.5:443 1963    \"https:\/\/www.testsite.ru\/ajax\/rq_list.php?product_id=10692404\" \"Mozilla\/5.9 (Linux (Wine); Windows NT 7.2; ru-ru) like Gecko Chrome\/34.8.208.96 Safari\/639.27\" \"blocked=0\"     \"whitelistCOUNTRY=1\"    \"whitelistIP=0\" \"whitelistORG=0\"  185.250.45.31 [Via:NGENIX; X-Proxy-Name:-] (RU) \"www.testsite.ru\" [24\/Jul\/2021:21:27:27 +0300]    200     \"GET \/ajax\/rq_list.php?product_id=10692404 HTTP\/1.1\"    0.071 (0.072)   Upstream:10.250.0.5:443 1963    \"https:\/\/www.testsite.ru\/ajax\/rq_list.php?product_id=10692404\" \"Mozilla\/5.0 (compatible; U; Windows NT 6.3; en-us) Chrome\/35.1.226.692\"        \"blocked=0\"     \"whitelistCOUNTRY=1\"    \"whitelistIP=0\" \"whitelistORG=0\"  185.250.45.31 [Via:NGENIX; X-Proxy-Name:-] (RU) \"www.testsite.ru\" [24\/Jul\/2021:21:27:28 +0300]    200     \"GET \/ajax\/rq_list.php?product_id=10692404 HTTP\/1.1\"    0.073 (0.072)   Upstream:10.250.0.5:443 1963    \"https:\/\/www.testsite.ru\/ajax\/rq_list.php?product_id=10692404\" \"Mozilla\/5.0 (Windows; Windows NT 6.9; x64; en-us) KHTML\/4.3.5 (like Gecko) Chrome\/39.3.54.483\" \"blocked=0\"     \"whitelistCOUNTRY=1\"    \"whitelistIP=0\" \"whitelistORG=0\" <\/code><\/pre>\n
\u0417\u0434\u0435\u0441\u044c \u043f\u0440\u0435\u043a\u0440\u0430\u0441\u043d\u043e \u0432\u0438\u0434\u043d\u043e, \u043a\u0430\u043a \u043d\u0430 \u043f\u0440\u043e\u0442\u044f\u0436\u0435\u043d\u0438\u0438 1 \u043c\u0438\u043d\u0443\u0442\u044b useragent<\/strong> \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 \u043a\u0430\u0436\u0434\u043e\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0435 \u043c\u0435\u043d\u044f\u0435\u0442 \u0431\u0440\u0430\u0443\u0437\u0435\u0440 \u043d\u0430 Chrome<\/strong>, Mozilla<\/strong>, Safari<\/strong>. \u041a\u0430\u043a \u0438 \u0441\u0430\u043c\u0443 \u041e\u0421, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0430 Windows<\/strong>, Linux<\/strong>.<\/p>\n
\u0418\u0442\u0430\u043a, \u043a\u043e\u0433\u0434\u0430 \u043c\u044b \u0447\u0443\u0442\u044c-\u0447\u0443\u0442\u044c \u043f\u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u043b\u0438\u0441\u044c \u0441 \u0442\u0435\u043e\u0440\u0438\u0435\u0439, \u043d\u0430\u0441\u0442\u0430\u043b\u043e \u0432\u0440\u0435\u043c\u044f \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0438. \u0412 \u0447\u0430\u0441\u0442\u043d\u043e\u0441\u0442\u0438, \u043c\u044b \u043f\u043e\u0434\u043d\u0438\u043c\u0435\u043c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 Nginx<\/strong> \u043d\u0430 OC Debian<\/strong> 10 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430 \u0438\u00a0Apache<\/strong> \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 backend<\/strong> \u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0434\u0435\u043c \u0441\u0442\u0440\u0435\u0441\u0441 \u0442\u0435\u0441\u0442 \u043d\u0430\u0448\u0435\u0439 \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0438.<\/p>\n
\u0413\u043b\u0430\u0432\u0430 2: \u201c\u041b\u0443\u0447\u0448\u0430\u044f \u0437\u0430\u0449\u0438\u0442\u0430 — \u043d\u0430\u043f\u0430\u0434\u0435\u043d\u0438\u0435\u201d — \u0410\u043b\u0435\u043a\u0441\u0430\u043d\u0434\u0440 \u041c\u0430\u043a\u0435\u0434\u043e\u043d\u0441\u043a\u0438\u0439.<\/h3>\n
\u041d\u0430\u0447\u043d\u0451\u043c\u2026 \u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u043c \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 Nginx<\/strong> \u0438\u0437 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0435\u0432 \u0434\u043b\u044f \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0439 \u0440\u0430\u0431\u043e\u0442\u044b.<\/p>\n
 1.1. \u0421\u0442\u0430\u0432\u0438\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438:<\/p>\n
apt install curl gnupg2 ca-certificates lsb-release debian-archive-keyring<\/code><\/pre>\n
 1.2. \u0418\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u043f\u043e\u0434\u043f\u0438\u0441\u0438:<\/p>\n
curl https:\/\/nginx.org\/keys\/nginx_signing.key | gpg --dearmor \\     | tee \/usr\/share\/keyrings\/nginx-archive-keyring.gpg >\/dev\/null<\/code><\/pre>\n
 1.3. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0435\u0433\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0441\u0442\u044c:<\/p>\n
gpg --dry-run --quiet --import --import-options import-show \/usr\/share\/keyrings\/nginx-archive-keyring.gpg<\/code><\/pre>\n
 1.4. \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438:<\/p>\n
echo \"deb [signed-by=\/usr\/share\/keyrings\/nginx-archive-keyring.gpg] \\ http:\/\/nginx.org\/packages\/debian `lsb_release -cs` nginx\" \\     | tee \/etc\/apt\/sources.list.d\/nginx.list<\/code><\/pre>\n
 1.5. \u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u043d\u0430\u0448\u0438\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432, \u043d\u0430\u0434 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438 \u0438\u0437 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0433\u043e \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0430:<\/p>\n
echo -e \"Package: *\\nPin: origin nginx.org\\nPin: release o=nginx\\nPin-Priority: 900\\n\" \\     | tee \/etc\/apt\/preferences.d\/99nginx<\/code><\/pre>\n
 1.6. \u041f\u0435\u0440\u0435\u0447\u0438\u0442\u044b\u0432\u0430\u0435\u043c \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 \u0438 \u0441\u0442\u0430\u0432\u0438\u043c \u043d\u0430\u0448 Nginx<\/strong><\/p>\n
apt update apt install -y nginx<\/code><\/pre>\n
 2. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0447\u0442\u043e Nginx<\/strong> \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u0438 \u0443\u0436\u0435 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b\u0441\u044f.<\/p>\n
systemctl status nginx \u25cf nginx.service - A high performance web server and a reverse proxy server   Loaded: loaded (\/lib\/systemd\/system\/nginx.service; enabled; vendor preset: enabled)   Active: active (running) since Mon 2022-01-31 18:19:12 +07; 7s ago     Docs: man:nginx(8) Main PID: 9381 (nginx)    Tasks: 5 (limit: 4915)   Memory: 5.8M   CGroup: \/system.slice\/nginx.service           \u251c\u25009381 nginx: master process \/usr\/sbin\/nginx -g daemon on; master_process on;           \u251c\u25009382 nginx: worker process           \u251c\u25009383 nginx: worker process           \u251c\u25009384 nginx: worker process           \u2514\u25009385 nginx: worker process  \u044f\u043d\u0432 31 18:19:12 user systemd[1]: Starting A high performance web server and a reverse proxy server... \u044f\u043d\u0432 31 18:19:12 user systemd[1]: Started A high performance web server and a reverse proxy server.<\/code><\/pre>\n
 3. \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u043f\u0438\u0448\u0435\u043c \u043f\u0440\u043e\u0441\u0442\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u0434\u043b\u044f \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0445\u043e\u0441\u0442\u0430 \u0438 \u043f\u0440\u043e\u0432\u0435\u0434\u0451\u043c \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435.<\/p>\n
nano \/etc\/nginx\/conf.d\/default<\/code><\/pre>\n
\u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f:<\/p>\n
server {        listen 80 ;         root \/var\/www\/html;         server_name www.zashitimsa_ot_ddos.ru;         location \/ {                try_files $uri $uri\/ =404;        }  }<\/code><\/pre>\n
 4. \u041f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u0443\u044e \u0437\u0430\u043f\u0438\u0441\u044c \u043a \u0441\u0435\u0431\u0435 \u0432 hosts<\/strong>, \u0447\u0442\u043e\u0431\u044b \u0438\u043c\u0435\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u043d\u0430\u0448 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u0441\u0430\u0439\u0442.<\/p>\n
nano \/etc\/hosts<\/code><\/pre>\n
\u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f:<\/p>\n
$\u043d\u0430\u0448_ip_\u0430\u0434\u0440\u0435\u0441 www.zashitimsa_ot_ddos.ru<\/code><\/pre>\n
 5. \u0414\u0435\u043b\u0430\u0435\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0439 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442.<\/p>\n
\np.s. \u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/summary>\n
\n
\u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430 \u0431\u044b\u043b\u0430 \u0437\u0430\u0433\u043e\u0442\u043e\u0432\u043b\u0435\u043d\u0430 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u0438 \u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0430 \u0432 \u0444\u0430\u0439\u043b\u044b \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0438.<\/p>\n<\/div>\n<\/details>\n
<\/figcaption><\/figure>\n
 6. \u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c, \u043a\u0430\u043a \u043d\u0430\u0448 Nginx <\/strong>\u0432\u044b\u0434\u0435\u0440\u0436\u0438\u0442 \u0441\u0442\u0440\u0435\u0441\u0441-\u0442\u0435\u0441\u0442. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043b\u044e\u0431\u0443\u044e \u0442\u0435\u0441\u0442\u043e\u0432\u0443\u044e \u0443\u0442\u0438\u043b\u0438\u0442\u0443 \u0434\u043b\u044f Dos<\/strong>. \u042f \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e GoldenEye<\/strong>. \u0421\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a \u043f\u0440\u0438\u043b\u0430\u0433\u0430\u0435\u0442\u0441\u044f<\/a>.<\/p>\n
\u0415\u0451 \u0437\u0430\u043f\u0443\u0441\u043a \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0441\u0442\u0438 \u043a\u0430\u043a \u0441\u043e \u0441\u0432\u043e\u0435\u0439 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b, \u0442\u0430\u043a \u0438 \u0441 \u0434\u0440\u0443\u0433\u043e\u0439\u00a0 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b \u0434\u043b\u044f \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u043e\u0441\u0442\u0438.<\/p>\n
\u041f\u0435\u0440\u0435\u043c\u0435\u0449\u0430\u0435\u043c\u0441\u044f \u0432 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u043a\u0430\u0442\u0430\u043b\u043e\u0433:<\/p>\n
cd \/opt<\/code><\/pre>\n
\u0418 \u043a\u043b\u043e\u043d\u0438\u0440\u0443\u0435\u043c \u0441\u0435\u0431\u0435 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439:<\/p>\n
git clone https:\/\/github.com\/jseidl\/GoldenEye.git cd .\/GoldenEye<\/code><\/pre>\n
\u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u043d\u0435\u0442\u0443 git <\/strong>\u0438 python<\/strong>, \u0442\u043e \u0438\u0445 \u043c\u043e\u0436\u043d\u043e \u0442\u0430\u043a\u0436\u0435 \u043b\u0435\u0433\u043a\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0441\u0435\u0431\u0435 \u043d\u0430 \u043c\u0430\u0448\u0438\u043d\u0443 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c\u0438:<\/p>\n
apt install git python3.9<\/code><\/pre>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u0434\u0435\u043b\u0430\u0435\u043c \u0442\u0435\u0441\u0442\u043e\u0432\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a \u0438 \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u043b\u043e\u0433\u0438 \u0438 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442:<\/p>\n
python3 goldeneye.py http:\/\/www.zashitimsa_ot_ddos.ru\/test.png -w 50 -s 1500 -m random -d GoldenEye v2.1 by Jan Seidl <jseidl@wroot.org>  Hitting webserver in mode 'get' with 2500 workers running 500 connections each. Hit CTRL+C to cancel.  Starting 50 concurrent workers<\/code><\/pre>\n
 7.  \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442.<\/p>\n
\u041f\u043b\u043e\u0449\u0430\u0434\u043a\u0430 \u043d\u0435 \u043e\u0442\u0434\u0430\u0435\u0442 \u043a\u043e\u043d\u0442\u0435\u043d\u0442:<\/p>\n
<\/figcaption><\/figure>\n
\u0412 \u043b\u043e\u0433\u0430\u0445 \u0432\u0438\u0434\u0438\u043c, \u0447\u0442\u043e \u043d\u0430 \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0443 \u0431\u044b\u043b\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e 3000 \u0431\u0435\u0441\u043f\u043e\u0440\u044f\u0434\u043e\u0447\u043d\u044b\u0445 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 Nginx<\/strong>.<\/p>\n
head \/var\/log\/nginx\/access.log | grep 07\/Feb\/2022:05: | awk '{print $1}'| sort -nr | uniq -c | sort -nr    3002 62.109.28.95<\/code><\/pre>\n
\u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0432\u0441\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0438\u043c\u0435\u044e\u0442 \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435:<\/p>\n
tail -5 access.log  62.109.28.95 - - [07\/Feb\/2022:05:50:40 +0000] \"GET \/test.png?6jjxGJ2K=Uhxd6KFNi&7oa21rph7H=X8cAGDwwK&spbX0u6=KmPWlPx5hd&pN7N7A2e=KUXAwBpVk6QYR8oKnh0W&pE2RN=3kvsQjH HTTP\/1.1\" 200 92429 \"http:\/\/www.baidu.com\/xKeRa2sn?syA=ClwjEihYHt787o3TKbMp&FTBSwEv13=wA7LYeB2&obD81R=hDehC3sdNlrx3A3cugcq&GGNYc=SF2oV&WM0xYJq3iB=FNN48wyV&uyLdocc7=ym2isuyIonv4&k3nps=obBhttps:\/\/example.domain.ru\/issues\/122563dIx1iRk7eAt&REsj=xl3YiW7wwBpDTgxOj\" \"Mozilla\/5.0 (Linux i386; X11) Gecko\/20021112 Firefox\/10.0\" 62.109.28.95 - - [07\/Feb\/2022:05:50:40 +0000] \"GET \/test.png?C5fpRAtsX=mDtamkj&fvHhGpqK5E=wFsRJifnxpAr8yXYA8Ip HTTP\/1.1\" 200 119941 \"http:\/\/www.zashitimsa_ot_ddos.ru\/mCiN2DNf7Y?N1tw=c7aqmB&0lFIpn=pUYexNiiySDc2&fw1h=3KiPFpk30NerKd6&2F1bOYVUhl=JoFsDn2&fg7ljW=b7KNWm&qE2=QtSctM2c53dVRUlx&eaQ=aTP18q14oKF\" \"Mozilla\/5.0 (compatible; MSIE 7.0b; Windows NT.6.2; .NET CLR 2.5.24981; WOW64)\" 62.109.28.95 - - [07\/Feb\/2022:05:50:40 +0000] \"GET \/test.png?lTbPcEcrHp=24ohNGEqR0 HTTP\/1.1\" 200 138765 \"-\" \"Mozilla\/5.0 (compatible; MSIE 7.0; Macintosh; .NET CLR 3.0.6224; Intel Mac OS X 10_2_5)\" 62.109.28.95 - - [07\/Feb\/2022:05:50:40 +0000] \"GET \/test.png?jUqMn0gKkI=w2EUD4Ycvt&dSYvge=x0W&vXBaoy7=pvpl21LV&1tssU73vTd=eoqNCWqcv60&BG1FRwnEV2=8qnklbsrP HTTP\/1.1\" 200 121389 \"-\" \"Mozilla\/5.0 (Windows NT 5.1; WOW64) AppleWebKit\/537.35 (KHTML, like Gecko) Chrome\/27.0.229.36 Safari\/536.2\"<\/code><\/pre>\n
\u042d\u0442\u043e \u043f\u0440\u0438\u0432\u0435\u043b\u043e \u043a \u0438\u0441\u0447\u0435\u0440\u043f\u0430\u043d\u0438\u044e \u0441\u0432\u043e\u0431\u043e\u0434\u043d\u044b\u0445 workers <\/strong>\u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432 \u0441\u0435\u0440\u0432\u0438\u0441\u0430:<\/p>\n
tail -5 \/var\/log\/nginx\/error.log 2022\/02\/07 05:50:30 [alert] 29231#29231: 768 worker_connections are not enough 2022\/02\/07 05:50:30 [alert] 29231#29231: 768 worker_connections are not enough 2022\/02\/07 05:50:30 [alert] 29231#29231: 768 worker_connections are not enough 2022\/02\/07 05:50:30 [alert] 29231#29231: 768 worker_connections are not enough 2022\/02\/07 05:50:30 [alert] 29231#29231: 768 worker_connections are not enough<\/code><\/pre>\n
\np.s. \u041f\u0440\u0435\u0434\u043e\u0441\u0442\u043e\u0440\u043e\u0436\u043d\u043e\u0441\u0442\u044c!<\/summary>\n
\n
\u0411\u0443\u0434\u044c\u0442\u0435 \u0430\u043a\u043a\u0443\u0440\u0430\u0442\u043d\u044b \u0441 GoldenEye, <\/strong>\u0442\u0430\u043a \u043a\u0430\u043a \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043e\u043d \u043f\u043e\u0442\u0440\u0435\u0431\u043b\u044f\u0435\u0442 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u0440\u0435\u0441\u0443\u0440\u0441\u044b \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438, \u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e, \u043f\u0440\u0438 \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u043c \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u0438\u0437 \u0441\u0435\u0440\u0438\u0438:<\/p>\n
python3 goldeneye.py http:\/\/www.zashitimsa_ot_ddos.ru\/test.png -w 5000000 -s 15000000 -m random -d<\/code><\/pre>\n
\u041c\u043e\u0436\u0435\u0442 \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u043a \u0438\u0441\u0447\u0435\u0440\u043f\u0430\u043d\u0438\u044e \u0441\u0432\u043e\u0431\u043e\u0434\u043d\u044b\u0445 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u043a \u0435\u0433\u043e \u0437\u0430\u0432\u0438\u0441\u0430\u043d\u0438\u044e.<\/p>\n<\/div>\n<\/details>\n
\u0413\u043b\u0430\u0432\u0430 3: \u201c\u0412 \u0441\u0440\u0430\u0436\u0435\u043d\u0438\u0438 \u0441\u0430\u043c\u043e \u043f\u043e \u0441\u0435\u0431\u0435 \u0447\u0438\u0441\u043b\u0435\u043d\u043d\u043e\u0435 \u043f\u0440\u0435\u0432\u043e\u0441\u0445\u043e\u0434\u0441\u0442\u0432\u043e \u043d\u0435 \u0434\u0430\u0435\u0442 \u043f\u0440\u0435\u0438\u043c\u0443\u0449\u0435\u0441\u0442\u0432\u0430.  \u041d\u0435 \u043d\u0430\u0434\u043e \u0438\u0434\u0442\u0438 \u0432 \u0430\u0442\u0430\u043a\u0443, \u043e\u043f\u0438\u0440\u0430\u044f\u0441\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u0433\u043e\u043b\u0443\u044e \u0432\u043e\u0435\u043d\u043d\u0443\u044e \u043c\u043e\u0449\u044c.\u201d — \u0421\u0443\u043d\u044c \u0426\u0437\u044b<\/h3>\n
\u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043d\u0430\u0448\u0430 \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0430 \u0441\u043f\u0443\u0441\u0442\u044f \u043d\u0435\u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u0443\u043f\u0430\u043b\u0430 \u043f\u043e\u0434 \u043d\u0430\u0442\u0438\u0441\u043a\u043e\u043c \u0430\u0442\u0430\u043a\u0438, \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u0432\u044b\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c \u0437\u0430\u0449\u0438\u0442\u0443, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0441\u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u043c\u043e\u0447\u044c \u0438\u0437\u0431\u0435\u0436\u0430\u0442\u044c \u043d\u0435\u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0438 \u0434\u0430\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043f\u043e\u0447\u0443\u0432\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0441\u0435\u0431\u044f \u043a\u0440\u0443\u0442\u044b\u043c IT-\u0448\u043d\u0438\u043a\u043e\u043c.<\/p>\n
\u041f\u0435\u0440\u0435\u0434 \u044d\u0442\u0438\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043e\u0442\u0432\u0435\u0442\u0438\u0442\u044c \u0441\u0435\u0431\u0435 \u043d\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b:<\/p>\n
    \n
  1. \n
    \u041e\u0442 \u043a\u0430\u043a\u0438\u0445 \u0430\u0442\u0430\u043a \u044f \u0445\u043e\u0447\u0443 \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c\u0441\u044f?<\/p>\n<\/li>\n
  2. \n
    \u0425\u043e\u0447\u0443 \u043b\u0438 \u044f \u043e\u0442\u0441\u0435\u044f\u0442\u044c \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0431\u043e\u0442\u043e\u0432?<\/p>\n<\/li>\n
  3. \n
    \u041a\u0430\u043a \u043d\u0435 \u043f\u043e\u0442\u0435\u0440\u044f\u0442\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u043e\u0442 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439?<\/p>\n<\/li>\n<\/ol>\n
    \u041f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c…
    \u0420\u0430\u0437\u0443\u043c\u0435\u0435\u0442\u0441\u044f, \u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u0443\u0436\u0435 \u0438\u043c\u0435\u043b \u043e\u043f\u044b\u0442 \u0440\u0430\u0431\u043e\u0442\u044b \u0441 Nginx<\/strong>, \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0441\u044e\u0440\u043f\u0440\u0438\u0437\u043e\u043c \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u2018rate\u2019<\/strong>. \u0414\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u043d\u0435 \u0438\u043c\u0435\u043b \u0442\u0430\u043a\u043e\u0433\u043e \u043e\u043f\u044b\u0442\u0430, \u043d\u0438\u0436\u0435 \u043c\u044b \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u044d\u0442\u0443 \u0444\u0443\u043d\u043a\u0446\u0438\u044e: \u0447\u0442\u043e \u044d\u0442\u043e \u0438 \u0441 \u0447\u0435\u043c \u044d\u0442\u043e \u0435\u0434\u044f\u0442.<\/p>\n
    \u0428\u0430\u0433 \u043f\u0435\u0440\u0432\u044b\u0439<\/u> \u2018rate\u2019:<\/p>\n
    rate <\/strong>— \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0432\u0430\u043c \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0442\u044c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e HTTP-\u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043c\u043e\u0436\u0435\u0442 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0437\u0430 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0439 \u043f\u0435\u0440\u0438\u043e\u0434 \u0432\u0440\u0435\u043c\u0435\u043d\u0438.<\/p>\n
     1. \u041f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u043c \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0437\u043e\u043d\u044b \u0432 \u0431\u043b\u043e\u043a server<\/strong> \u043d\u0430\u0448\u0435\u0433\u043e \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0445\u043e\u0441\u0442\u0430 \u0432 \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 location<\/strong>:<\/p>\n
    \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f:<\/p>\n
    limit_req_zone $binary_remote_addr zone=shield:10m rate=10r\/s;  server {        listen 80 ;         root \/var\/www\/html;         server_name www.zashitimsa_ot_ddos.ru;         location \/ {               limit_req zone=shield;                try_files $uri $uri\/ =404;        }  }<\/code><\/pre>\n
    \u0427\u0442\u043e\u0431\u044b \u043f\u043e\u043d\u0438\u043c\u0430\u0442\u044c, \u0447\u0442\u043e \u043c\u044b \u043f\u0438\u0448\u0435\u043c, \u0440\u0430\u0437\u0431\u0435\u0440\u0451\u043c \u0441\u0440\u0430\u0437\u0443 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u2018\u043b\u0435\u043c\u043c\u2019 \u0434\u0430\u043d\u043d\u043e\u0439 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438:<\/p>\n
    zone \u00a0 \/\/\/ \u041d\u0438 \u0434\u043b\u044f \u043a\u043e\u0433\u043e \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0441\u0435\u043a\u0440\u0435\u0442\u043e\u043c, \u0447\u0442\u043e \u0437\u043e\u043d\u0430 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0438\u0437 \u0441\u0435\u0431\u044f \u0437\u043e\u043d\u0443 \u043e\u0431\u0449\u0435\u0439 \u043f\u0430\u043c\u044f\u0442\u0438, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0443\u044e \u0434\u043b\u044f \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435 IP \u0430\u0434\u0440\u0435\u0441\u043e\u0432 zone=shield\u00a0 \/\/\/ \u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0437\u043e\u043d\u044b, \u043e\u043d\u043e \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043b\u044e\u0431\u044b\u043c $binary_remote_addr\u00a0 \/\/\/ \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0430\u044f \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0430\u044f \u0432 \u0441\u0435\u0431\u0435 \u0434\u0432\u043e\u0438\u0447\u043d\u044b\u0439 IP \u0430\u0434\u0440\u0435\u0441 10m\u00a0 \/\/\/ \u0440\u0430\u0437\u043c\u0435\u0440 \u0437\u043e\u043d\u044b \u043f\u0430\u043c\u044f\u0442\u0438 \u0432 \u043c\u0435\u0433\u0430\u0431\u0430\u0439\u0442\u0430\u0445                                                                                 rate=10r\/s \/\/\/ \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e requests \u0432 \u0441\u0435\u043a\u0443\u043d\u0434\u0443, \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 10 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u0432 \u0441\u0435\u043a\u0443\u043d\u0434\u0443<\/code><\/pre>\n
    \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b:<\/p>\n
    \u041f\u043e\u0441\u043b\u0435 \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0433\u043e \u0442\u0435\u0441\u0442\u0430 \u043c\u044b \u0441\u0440\u0430\u0437\u0443 \u0443\u0432\u0438\u0434\u0438\u043c \u0432 \u043b\u043e\u0433\u0430\u0445 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u043a\u0430\u0440\u0442\u0438\u043d\u0443 \u0440\u0430\u0431\u043e\u0442\u044b \u043d\u0430\u0448\u0435\u0439 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438:<\/p>\n
    head access.log 62.109.28.95 - - [07\/Feb\/2022:06:08:08 +0000] \"GET \/test.png?gtv0SN=QwAgT&6SAGxK3h=AFw0opHJed3XpCtwHb HTTP\/1.1\" 200 189721 \"-\" \"Mozilla\/5.0 (Windows NT 5.1; WOW64) AppleWebKit\/535.20 (KHTML, like Gecko) Version\/5.0.4 Safari\/536.21\" 62.109.28.95 - - [07\/Feb\/2022:06:08:08 +0000] \"GET \/test.png?c6aJYc=lwveJ5aI76xw&ogFuK8R4W=CUqFlTXSrhT1S&F3v=R7EhYI7gpucmbq4&xqN=cq3coSVvPT6&HHq=vjnt7FFyKLx HTTP\/1.1\" 503 213 \"-\" \"Mozilla\/5.0 (Windows NT 6.3; WOW64) Gecko\/20042612 Firefox\/19.0\" 62.109.28.95 - - [07\/Feb\/2022:06:08:08 +0000] \"GET \/test.png?2L6Ymgh=mvoXScoSmiaM&mjjkt3o=Lkwyw&5I1ym=7VKefXOma HTTP\/1.1\" 503 615 \"http:\/\/www.google.com\/xNlsQ3?1nvky0BRyy=JmTICugXrcPMXx0DC\" \"Mozilla\/5.0 (compatible; MSIE 9.0; Macintosh; .NET CLR 2.2.26969; Intel Mac OS X 11_1_1)\" 62.109.28.95 - - [07\/Feb\/2022:06:08:08 +0000] \"GET \/test.png?Xk4y=xsyeB7FObY3J&TQoJ5=VLTnHP HTTP\/1.1\" 503 615 \"http:\/\/www.zashitimsa_ot_ddos.ru\/TRvKqc\" \"Mozilla\/5.0 (Windows; U; MSIE 7.0; Macintosh; .NET CLR 3.5.13570; Intel Mac OS X 11_0_5)\" 62.109.28.95 - - [07\/Feb\/2022:06:08:08 +0000] \"GET \/test.png?A0wPrP=xcKcOdMTSFEGqaUw1&C4lwH=YcQgUkhR1QOI&NCeuc2=LDW5odrQN2bNcWhn2 HTTP\/1.1\" 503 213 \"http:\/\/www.zashitimsa_ot_ddos.ru\/IdMNN4?CKf7Ux=Jv1CuJ&kah4l8EofJ=o0BPFDqnOE5XWR&iJvEuVR=LEUud0hfi2m&0fRWX0=Fx6SkHP5VRIuJKt&xNQKBnLm=GqquF1C7PEWiKiHD8jG&thesU=HG80V0N&bWtoxEG=CpK8ju5E6lmYm7rOwsyC&wPt=uVQSsyk7XrW7Eq1h\" \"Mozilla\/5.0 (Macintosh; Intel Mac OS X 11_1_0) Gecko\/20103004 Firefox\/15.0\" 62.109.28.95 - - [07\/Feb\/2022:06:08:08 +0000] \"GET \/test.png?5O0=3DmuAKsJUVPpdU&TkKL=wJJpKSqOo HTTP\/1.1\" 503 615 \"http:\/\/www.yandex.com\/ehfnY5\" \"Mozilla\/5.0 (Windows NT.6.2; WOW64) AppleWebKit\/537.19 (KHTML, like Gecko) Chrome\/17.0.1671.100 Safari\/536.22\" 62.109.28.95 - - [07\/Feb\/2022:06:08:08 +0000] \"GET \/test.png?5ra=7qBQLV&h3YaO=JNUwUUpq HTTP\/1.1\" 503 213 \"-\" \"Mozilla\/5.0 (Windows NT 5.1; Win64; x64) Gecko\/20072512 Firefox\/11.0\" 62.109.28.95 - - [07\/Feb\/2022:06:08:08 +0000] \"GET \/test.png?NiU=O3lRfkyh4cDRKo&KWEgQScD0=A4uYEw5rCUI55yt1&C5qjWevh=BJp&qY7q77=XlkE0 HTTP\/1.1\" 503 615 \"http:\/\/www.google.com\/gwqPjY?SnC=QjCvRl6WkihbOXx3VD&YBbXQ=kfK&u8y6r=qBMhgA67RbfqNOG&CH1jrHn=nJEpNgIdhXq6eP6AL6Y&6u2CM=mjry&KMge75d=4VjNynX&PVU=vWLeLCMRQ1O&ayQVLV=ynE0qdxKmwyQUR6X&uTwvDJU=gB86jE1bJh6PTp&31xQy=NYqINsYwjx8gx8\" \"Mozilla\/5.0 (Windows; U; MSIE 6.0; Windows NT 6.1; Trident\/4.0; WOW64)\" 62.109.28.95 - - [07\/Feb\/2022:06:08:08 +0000] \"GET \/test.png?wCoex=PrlSPlMIAkWGd3J&e7xBA6=ltFAGNQlQHCeGyh24&EWMvYuRt5=57lPG26Mq HTTP\/1.1\" 503 213 \"http:\/\/www.yandex.com\/loiWFn8?EcOgc=N44Hh1NgNpsTAF&H3dkdP5sps=MW6wACSn&YU4xDEL22u=3QnCuKkybO&MvpI4=RSHViVAvsScoE&d7bQuVeMms=FcGUbmWv&bR4P63j=TolMsDcX0GmrXHUQB&E8A8jR2wf=jl2BA4ipBva&xKgBJB=xnqJAic1ePkX81UfI\" \"Mozilla\/5.0 (Linux i386; X11) Gecko\/20100505 Firefox\/25.0\" 62.109.28.95 - - [07\/Feb\/2022:06:08:08 +0000] \"GET \/test.png?GBSOIJ=IVlXF&F7EoI30=bcRHF6ej2vX4i2vj&TE7=mWfJ2E47oe37cgjegjL&x4QKBtRDW=USvUq HTTP\/1.1\" 503 213 \"http:\/\/www.baidu.com\/GLbGL6q\" \"Mozilla\/5.0 (Linux x86_64; X11) Gecko\/20072512 Firefox\/11.0\"<\/code><\/pre>\n
    \u041e\u0442\u0441\u044e\u0434\u0430 \u043c\u044b \u0432\u0438\u0434\u0438\u043c, 1 \u0437\u0430\u043f\u0440\u043e\u0441 \u043f\u043e\u043b\u0443\u0447\u0438\u043b 200-\u0439 \u043a\u043e\u0434 \u043e\u0442\u0432\u0435\u0442\u0430, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0432\u0441\u0435 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043f\u043e\u043b\u0443\u0447\u0430\u043b\u0438 503-\u0439 \u043a\u043e\u0434, \u0433\u043e\u0432\u043e\u0440\u044f\u0449\u0438\u0439 \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0435 \u0433\u043e\u0442\u043e\u0432 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0439 \u0437\u0430\u043f\u0440\u043e\u0441. \u041f\u0440\u0435\u043a\u0440\u0430\u0441\u043d\u043e — \u043c\u044b \u043d\u0430 \u0432\u0435\u0440\u043d\u043e\u043c \u043f\u0443\u0442\u0438.<\/p>\n
    \u041f\u043e\u0441\u043b\u0435 \u0442\u043e\u0433\u043e \u043a\u0430\u043a \u043c\u044b \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043b\u0438 \u0434\u0430\u043d\u043d\u0443\u044e \u0437\u0430\u0449\u0438\u0442\u0443, \u043c\u044b \u0437\u0430\u0449\u0438\u0442\u0438\u043b\u0438\u0441\u044c \u043e\u0442 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 IP<\/strong>-\u0430\u0434\u0440\u0435\u0441\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u043e\u0437\u0434\u0430\u044e\u0442 \u043d\u0435\u043d\u0443\u0436\u043d\u044b\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b, \u043d\u043e \u0447\u0442\u043e, \u0435\u0441\u043b\u0438 \u043c\u044b \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u043c \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044e, \u043a\u043e\u0433\u0434\u0430 \u043a \u043d\u0430\u043c \u0437\u0430\u0433\u043b\u044f\u043d\u0443\u0442 \u0442\u043e\u043b\u043f\u044b \u043f\u043e\u0438\u0441\u043a\u043e\u0432\u044b\u0445 \u0431\u043e\u0442\u043e\u0432 \u043d\u0435 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0449\u0438\u0435 Yandex<\/strong>, Google<\/strong>, Mail<\/strong>, \u0438\u0441\u0445\u043e\u0434\u044f \u0438\u0437 \u043d\u0430\u0448\u0435\u0439 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 1 \u0437\u0430\u043f\u0440\u043e\u0441 \u0431\u0443\u0434\u0435\u0442 \u0432\u0441\u0435\u0433\u0434\u0430 \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0442\u044c\u0441\u044f \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e, \u043d\u043e \u043d\u0443\u0436\u0435\u043d \u043b\u0438 \u043e\u043d \u043d\u0430\u043c?<\/p>\n
    \u0428\u0430\u0433 \u0432\u0442\u043e\u0440\u043e\u0439<\/u> \u2018\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0430 \u043f\u043e user_agent\u2019<\/p>\n
    \u041f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u043f\u043e user_agent, \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0432 \u043d\u0430\u0448 \u0431\u043b\u043e\u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0435 \u0443\u0441\u043b\u043e\u0432\u0438\u0435 \u0434\u043b\u044f \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0445 \u043f\u043e\u0438\u0441\u043a\u043e\u0432\u044b\u0445 \u0431\u043e\u0442\u043e\u0432 \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u0444\u0438\u043d\u0430\u043b\u044c\u043d\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e:<\/p>\n
    limit_req_zone $binary_remote_addr zone=shield:10m rate=10r\/s  server {        listen 80 ;         root \/var\/www\/html;         server_name www.zashitimsa_ot_ddos.ru;                if ( $http_user_agent ~* (bingbot|AhrefsBot|Ruby|PetalBot|SemrushBot|MJ12bot) ){                return 403;        }         location \/ {               limit_req zone=shield;                try_files $uri $uri\/ =404;        }  }<\/code><\/pre>\n
    \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u044b:<\/p>\n
    \u0422\u0435\u043f\u0435\u0440\u044c \u0431\u043e\u0442\u044b, \u043e\u0431\u0440\u0430\u0449\u0430\u044e\u0449\u0438\u0435\u0441\u044f \u0441 \u0434\u0430\u043d\u043d\u044b\u043c user agent \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u044e\u0442 403 \u043d\u0435\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e \u043e\u0442 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u043e\u0442\u0434\u044b\u0445\u0430\u0442\u044c, \u043d\u0435 \u0437\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u044f \u043d\u0430\u0448\u0443 \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0443.<\/p>\n
    62.109.28.95 - - [07\/Feb\/2022:06:27:41 +0000] \"GET \/test.png?OBDmsO6=foc&kbCf=xy6VgK4QYN HTTP\/1.1\" 403 571 \"-\" \"Mozilla\/5.0 (MJ12bot; Intel Mac OS X 10_0_1) AppleWebKit\/537.18 (KHTML, like Gecko) Chrome\/30.0.1475.18 Safari\/535.5\" 62.109.28.95 - - [07\/Feb\/2022:06:27:41 +0000] \"GET \/test.png?TteMB=tmrbqmDJabtTAT&cGr4=p2Yxpkdku&Afk20eI=wTibBYkQRqCwOxgh1HD&cULj3rci=POV2pj&rWtHK0=UwnWlr3el HTTP\/1.1\" 403 571 \"-\" \"Mozilla\/5.0 (Windows; U; MSIE 7.0; MJ12bot; .NET CLR 2.0.4936; Intel Mac OS X 11_1_1)\" 62.109.28.95 - - [07\/Feb\/2022:06:27:41 +0000] \"GET \/test.png?iAHhFb6HF=W8YtpeInTbX774IOHWM&VFU2BXL=Kgfe0n5d631 HTTP\/1.1\" 403 140 \"-\" \"Mozilla\/5.0 (MJ12bot; Intel Mac OS X 11_1_1) Gecko\/20053010 Firefox\/16.0\" 62.109.28.95 - - [07\/Feb\/2022:06:27:41 +0000] \"GET \/test.png?SH41W=bSxf8dkWfwK&W7yR=lqY0s0 HTTP\/1.1\" 403 169 \"-\" \"Mozilla\/5.0 (MJ12bot; Intel Mac OS X 11_3_3) Gecko\/20091604 Firefox\/10.0\" 62.109.28.95 - - [07\/Feb\/2022:06:27:41 +0000] \"GET \/test.png?P52AAb=gDsyT4foW&nwGCdNH=oMV HTTP\/1.1\" 403 571 \"http:\/\/www.zashitimsa_ot_ddos.ru\/hmcHaC?S7yLL=6S5wMd0gLqeU7pDVJhju&AIkWBRq7s=NRXF2LkivYBU85dCGa&Q3VhbAts=36R3Ybw&WagrK7x=eE4CAB5AbALM&3yY=GI8vgaCLa2BapE2&bkSLGi=2jVjFgDSdwtxj&EWWCesCSDc=P2qu&5djUfS=Yfin7q3t2UsPN8rbx\" \"Mozilla\/5.0 (compatible; MSIE 7.0; MJ12bot; .NET CLR 3.0.27172; Intel Mac OS X 11_1_0)\" 62.109.28.95 - - [07\/Feb\/2022:06:27:41 +0000] \"GET \/test.png?grw=txjgo&XSrbd=mbcJAf2diPBOxh&mLl=OGunDrcoWkhP HTTP\/1.1\" 403 571 \"-\" \"Mozilla\/5.0 (MJ12bot; Intel Mac OS X 11_3_3) AppleWebKit\/535.35 (KHTML, like Gecko) Chrome\/29.0.1227.45 Safari\/537.7\" 62.109.28.95 - - [07\/Feb\/2022:06:27:41 +0000] \"GET \/test.png?XmqsKdXD4p=JXm&Ehm=DofRoOaWIHukWIYHWbbo HTTP\/1.1\" 403 169 \"-\" \"Mozilla\/5.0 (MJ12bot; Intel Mac OS X 10_0_1) Gecko\/20082911 Firefox\/23.0\" 62.109.28.95 - - [07\/Feb\/2022:06:27:41 +0000] \"GET \/test.png?hcFy=3jiNPtYiL&G0ctkasjSP=qHebQoiF&FkPPo=0lrX0QyRq05tqmqBO2P5&iH1YlUT=1KkpEb4on0Ef HTTP\/1.1\" 403 140 \"http:\/\/www.bing.com\/7kLfQh\" \"Mozilla\/5.0 (MJ12bot; Intel Mac OS X 11_3_3) Gecko\/20091607 Firefox\/16.0\" 62.109.28.95 - - [07\/Feb\/2022:06:27:41 +0000] \"GET \/test.png?hfiKSAITuR=qMl5GqfT6dim&AAdUx2=GKs HTTP\/1.1\" 403 199 \"http:\/\/www.bing.com\/FN2DCyTle\" \"Mozilla\/5.0 (MJ12bot; Intel Mac OS X 11_7_5) AppleWebKit\/535.27 (KHTML, like Gecko) Chrome\/28.0.633.27 Safari\/536.36\" 62.109.28.95 - - [07\/Feb\/2022:06:27:41 +0000] \"GET \/test.png?EoJFcrq=DX53dVcC7U&7fx=Pwimtil50F5gYyR1d7 HTTP\/1.1\" 403 571 \"http:\/\/www.bing.com\/yPulwdB8S\" \"Mozilla\/5.0 (compatible; MSIE 7.0b; MJ12bot; .NET CLR 3.0.27172; Intel Mac OS X 11_3_3)\"<\/code><\/pre>\n
    \u0428\u0430\u0433 \u0442\u0440\u0435\u0442\u0438\u0439<\/u> \u2018fail2ban\u2019<\/p>\n
    \u041f\u0440\u0438\u0448\u043b\u043e \u0432\u0440\u0435\u043c\u044f \u0434\u043b\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043e\u0442\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430 \u0434\u043b\u044f \u0437\u0430\u0449\u0438\u0442\u044b \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438 \u0432\u0430\u0448\u0435\u0433\u043e \u043f\u0440\u043e\u0434\u0443\u043a\u0442\u0430 \u043e\u0442 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u043f\u043e\u043c\u0435\u0448\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0430 — fail2ban<\/strong>. \u0421\u0443\u0442\u044c \u0435\u0433\u043e \u0440\u0430\u0431\u043e\u0442\u044b \u0442\u0430\u043a\u043e\u0432\u0430, \u0447\u0442\u043e \u043e\u043d \u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u0442 logs \u0444\u0430\u0439\u043b\u044b \u0437\u0430\u043f\u0443\u0449\u0435\u043d\u043d\u044b\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u0438 \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u0438\u0438 \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0445 \u0443\u0441\u043b\u043e\u0432\u0438\u0439 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0443 IP<\/strong>-\u0430\u0434\u0440\u0435\u0441\u0430 \u043d\u0430 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0439 \u043f\u0440\u043e\u043c\u0435\u0436\u0443\u0442\u043e\u043a \u0432\u0440\u0435\u043c\u0435\u043d\u0438.<\/p>\n
     1. \u041f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u043c \u0435\u0433\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440<\/p>\n
    apt install fail2ban<\/code><\/pre>\n
     2. \u0412\u0440\u0435\u043c\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438!<\/p>\n
    \u041a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 jail.conf<\/strong> \u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u0435\u0433\u043e \u0432 jail.local<\/strong>:<\/p>\n
    cp \/etc\/fail2ban\/jail.conf \/etc\/fail2ban\/jail.local<\/code><\/pre>\n
    \u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c jail.local<\/strong>:<\/p>\n
    nano \/etc\/fail2ban\/jail.local<\/code><\/pre>\n
    \u0418 \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \u043a\u043e\u043d\u0446\u0435 jail.local<\/strong>. \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f:<\/p>\n
    [nginx-limit-req] enabled = true filter  = nginx-limit-req port    = http,https logpath = \/var\/log\/nginx\/*error.log findetime = 600 bantime = 600 maxretry = 5<\/code><\/pre>\n
    \u0413\u0434\u0435:<\/p>\n
    enabled = true \u00a0 \/\/\/ \u0432\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0444\u0438\u043b\u044c\u0442\u0440 filter\u00a0 = nginx-limit-req \u00a0 \/\/\/ \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u2018nginx-limit-req\u2019 port\u00a0 \u00a0 = http,https \u00a0 \/\/ \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u043f\u043e\u0440\u0442\u043e\u0432 \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 80 \u0438 443 logpath = \/var\/log\/nginx\/*error.log \u00a0 \/\/\/ \u043e\u0442\u043a\u0443\u0434\u0430 \u043f\u0430\u0440\u0441\u0438\u0442\u044c \u043b\u043e\u0433\u0438 findetime = 600 \u00a0 \/\/\/ \u0438\u043d\u0442\u0435\u0440\u0432\u0430\u043b \u0432 \u0441\u0435\u043a\u0443\u043d\u0434\u0430\u0445, \u0437\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0441\u043e\u0431\u044b\u0442\u0438\u0435 \u0434\u043e\u043b\u0436\u043d\u043e \u043f\u043e\u0432\u0442\u043e\u0440\u0438\u0442\u044c\u0441\u044f \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0440\u0430\u0437 bantime = 600 \u00a0 \/\/\/ \u0432\u0440\u0435\u043c\u044f \u0431\u0430\u043d\u0430 \u0432 \u0441\u0435\u043a\u0443\u043d\u0434\u0430\u0445 maxretry = 5 \u00a0 \/\/\/ \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u043e\u0432\u0442\u043e\u0440\u0435\u043d\u0438\u0439 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u043e\u0431 \u043e\u0448\u0438\u0431\u043a\u0430\u0445<\/code><\/pre>\n
    \np.s. \u041d\u0435 \u0437\u0430\u0431\u044b\u0432\u0430\u0435\u043c!<\/summary>\n
    \n
    \u041d\u0435 \u0437\u0430\u0431\u044b\u0432\u0430\u0435\u043c \u0443\u0434\u0430\u043b\u0438\u0442\u044c \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u044e\u0449\u0438\u0435\u0441\u044f \u0443\u0436\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u0432 \u0441\u0430\u043c\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0438\u043d\u0430\u0447\u0435 fail2ban <\/strong>\u043d\u0435 \u0441\u043c\u043e\u0436\u0435\u0442 \u043f\u0435\u0440\u0435\u0447\u0438\u0442\u0430\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0433 \u0438 \u0431\u0443\u0434\u0435\u0442 \u0440\u0443\u0433\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u043e\u0448\u0438\u0431\u043a\u0438.<\/p>\n<\/div>\n<\/details>\n
     3. \u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c fail2ban <\/strong>\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442<\/p>\n
    fail2ban-client reload<\/code><\/pre>\n
    \u041b\u0438\u0431\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c restart <\/strong>\u0441\u0435\u0440\u0432\u0438\u0441\u0430:<\/p>\n
    systemctl restart fail2ban<\/code><\/pre>\n
    \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0447\u0442\u043e \u043d\u0430\u0448 \u0444\u0438\u043b\u044c\u0442\u0440 \u0437\u0430\u043f\u0443\u0449\u0435\u043d:<\/p>\n
    fail2ban-client status nginx-limit-req Status for the jail: nginx-limit-req |- Filter |  |- Currently failed: 0 |  |- Total failed:     0 |  `- File list:        \/var\/log\/nginx\/error.log `- Actions    |- Currently banned: 0    |- Total banned:     0    `- Banned IP list:<\/code><\/pre>\n
    \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442:<\/p>\n
    \u0412 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c, \u043a\u043e\u0433\u0434\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0431\u0443\u0434\u0443\u0442 \u0438\u0434\u0442\u0438 \u0432 Nginx<\/strong>, \u043d\u0430\u0448 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 \u0432\u044b\u0448\u0435 \u2018rate\u2019 \u0431\u0443\u0434\u0435\u0442 \u043f\u0438\u0441\u0430\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u043e\u0431 \u043e\u0448\u0438\u0431\u043a\u0430\u0445 \u0432 \/var\/log\/nginx\/error.log<\/em>.<\/p>\n
    \u041f\u0440\u0438\u043c\u0435\u0440 \u043e\u0442\u0432\u0435\u0442\u0430 \u0438\u0437 logs<\/strong> \u0444\u0430\u0439\u043b\u043e\u0432:<\/p>\n
    2022\/02\/07 07:12:23 [error] 981#981: *203984 limiting requests, excess: 0.600 by zone \"shield\", client: 62.109.28.95, server: www.zashitimsa_ot_ddos.ru, request: \"GET \/test.png?ahcBAmSMG6=82a5yFHKiohqnB&AX4tIBX=msA50EPwJD7dB0eTabXe&RHxTyKgc=JBej4S5EGgeJDDA&TRGxNTpkq=AjtnEu&7rhhe=k6BW4UpFcmmNH8bC7N5 HTTP\/1.1\", host: \"www.zashitimsa_ot_ddos.ru\", referrer: \"http:\/\/www.baidu.com\/cxikKmt0?yonyA=TixYYDnOAG3XlORl&JdL4yV0iQ=7ep5APklt\"<\/code><\/pre>\n
    \u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u0432 \/var\/log\/fail2ban.log<\/em> \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0432\u0435\u0434\u0435\u043d\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u043e \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0435 \u043d\u0430\u0448\u0435\u0433\u043e \u043f\u043e\u0434\u043e\u0437\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e IP<\/strong>:<\/p>\n
    2022-02-07 07:14:22,208 fail2ban.actions        [3066]: NOTICE  [nginx-limit-req] Ban 62.109.28.95<\/code><\/pre>\n
    \u0438 \u0434\u0430\u043d\u043d\u044b\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c \u043d\u0435 \u0441\u043c\u043e\u0436\u0435\u0442 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0438 10 \u043c\u0438\u043d\u0443\u0442, \u0442\u0430\u043a \u043a\u0430\u043a \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d \u043f\u0440\u0430\u0432\u0438\u043b\u0430\u043c\u0438 iptables<\/strong>.<\/p>\n
    \u0428\u0430\u0433 \u0447\u0435\u0442\u0432\u0435\u0440\u0442\u044b\u0439<\/u> \u2018geoip\u2019<\/p>\n
    \u0415\u0441\u043b\u0438 \u0432\u044b \u043f\u0440\u0435\u043a\u0440\u0430\u0441\u043d\u043e \u0437\u043d\u0430\u043a\u043e\u043c\u044b \u0441\u043e \u0441\u0432\u043e\u0435\u0439 \u0430\u0443\u0434\u0438\u0442\u043e\u0440\u0438\u0435\u0439 \u0438 \u0437\u043d\u0430\u0435\u0442\u0435 \u0438\u0437 \u043a\u0430\u043a\u0438\u0445 \u0441\u0442\u0440\u0430\u043d \u0432\u044b \u0436\u0435\u043b\u0430\u0435\u0442\u0435 \u0432\u0438\u0434\u0435\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u0442\u043e \u0434\u043b\u044f \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u044d\u0442\u043e\u0439 \u0437\u0430\u0434\u0430\u0447\u0438 \u043e\u0442\u043b\u0438\u0447\u043d\u043e \u043f\u043e\u0434\u043e\u0439\u0434\u0435\u0442 \u043c\u043e\u0434\u0443\u043b\u044c, \u0441\u043f\u043e\u0441\u043e\u0431\u043d\u044b\u0439 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u044c \u043e\u0442\u0441\u0435\u0438\u0432\u0430\u043d\u0438\u0435 \u0438 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0443 \u043d\u0435\u0436\u0435\u043b\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043f\u043e \u0433\u0435\u043e\u043b\u043e\u043a\u0430\u0446\u0438\u0438 IP<\/strong> \u0430\u0434\u0440\u0435\u0441\u0430.<\/p>\n
    \u0415\u0441\u043b\u0438 \u0440\u0430\u043d\u0435\u0435 \u0443 \u043d\u0430\u0441 \u0443\u0436\u0435 \u0431\u044b\u043b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d Nginx<\/strong>, \u0442\u043e \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 geiop<\/strong> \u043d\u0430\u043c \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0441\u043e\u0431\u0440\u0430\u0442\u044c \u043c\u043e\u0434\u0443\u043b\u044c \u0438\u0437 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u043e\u0432 \u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0435\u0433\u043e.<\/p>\n
     1. \u041f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u043c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0445 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a.<\/p>\n
    add-apt-repository ppa:maxmind\/ppa apt update apt install libmaxminddb0 libmaxminddb-dev mmdb-bin<\/code><\/pre>\n
     2. \u041a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u0443\u0435\u043c \u043c\u043e\u0434\u0443\u043b\u044c \u043f\u043e\u0434 \u043d\u0443\u0436\u043d\u0443\u044e \u0432\u0435\u0440\u0441\u0438\u044e Nginx<\/strong>, \u0443 \u043d\u0430\u0441 \u044d\u0442\u043e \u0431\u0443\u0434\u0435\u0442 1.18.0<\/p>\n
    cd \/root wget http:\/\/nginx.org\/download\/nginx-1.18.0.tar.gz git clone https:\/\/github.com\/leev\/ngx_http_geoip2_module.git tar zxvf nginx-1.18.0.tar.gz cd nginx-1.18.0 .\/configure --with-compat --add-dynamic-module=..\/ngx_http_geoip2_module make modules<\/code><\/pre>\n
     3.  \u041a\u043b\u0430\u0434\u0451\u043c \u0435\u0433\u043e \u0432 \u043d\u0430\u0448 \u043a\u0430\u0442\u0430\u043b\u043e\u0433<\/p>\n
    mkdir -p \/etc\/nginx\/modules cp -vi objs\/ngx_http_geoip2_module.so \/etc\/nginx\/modules\/<\/code><\/pre>\n
     4. \u0421\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u043c \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u0411\u0414 \u0441 IP<\/strong> \u0430\u0434\u0440\u0435\u0441\u0430\u043c\u0438:<\/p>\n
    mkdir \/etc\/nginx\/geoip ; cd \/etc\/nginx\/geoip ; wget https:\/\/git.io\/GeoLite2-Country.mmdb<\/code><\/pre>\n
     5. \u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c nginx.conf<\/strong>:<\/p>\n
    nano \/etc\/nginx\/nginx.conf<\/code><\/pre>\n
    \u0418 \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \u0431\u043b\u043e\u043a http<\/strong> \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u043c\u0430\u043f\u0443. \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f:<\/p>\n
    load_module modules\/ngx_http_geoip2_module.so;  ...  http {           geoip2 \/etc\/nginx\/geoip\/GeoLite2-Country.mmdb {                                                                                                                                                                                                                                    $geoip2_data_country_iso_code country iso_code;                                                                                                                                                                                                                              }          map $geoip2_data_country_iso_code $is_deny {                                                                                                                                                                                                                                                                                                                                                                                                                                                                           default no; # \u0417\u0430\u043f\u0440\u0435\u0449\u0430\u0435\u043c \u0432\u0441\u0435\u043c            RU yes; # \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u0420\u043e\u0441\u0441\u0438\u0438     UK yes; # \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u0412\u0435\u043b\u0438\u043a\u043e\u0431\u0440\u0438\u0442\u0430\u043d\u0438\u0438        }   }<\/code><\/pre>\n
     6. \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u0434 location<\/strong> \u0432 \u043d\u0430\u0448 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0445\u043e\u0441\u0442, \u043a\u0430\u043a \u044d\u0442\u043e \u0434\u0435\u043b\u0430\u043b\u043e\u0441\u044c \u0440\u0430\u043d\u0435\u0435. \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f:<\/p>\n
    limit_req_zone $binary_remote_addr zone=shield:10m rate=10r\/s  server {        listen 80 ;         root \/var\/www\/html;         server_name www.zashitimsa_ot_ddos.ru;                if ( $http_user_agent ~* (bingbot|AhrefsBot|Ruby|PetalBot|SemrushBot|MJ12bot) ){                return 403;        }        if ($allowed_country = no) {           return 403;       }         location \/ {               limit_req zone=shield;                try_files $uri $uri\/ =404;        }  }<\/code><\/pre>\n
     7. \u041f\u043e\u0441\u044b\u043b\u0430\u0435\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u043d\u0430\u0448\u0435\u043c\u0443 \u043b\u044e\u0431\u0438\u043c\u043e\u043c\u0443 Nginx <\/strong>\u043d\u0430 \u043f\u0435\u0440\u0435\u0447\u0438\u0442\u043a\u0443 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0439 \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442.<\/p>\n
    nginx -s reload<\/code><\/pre>\n
    \u0415\u0441\u043b\u0438 \u0432\u044b \u0445\u043e\u0442\u0438\u0442\u0435 \u0443\u0437\u043d\u0430\u0442\u044c \u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043f\u0440\u043e \u0441\u0431\u043e\u0440\u043a\u0443 \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043c\u043e\u0434\u0443\u043b\u0435\u0439, \u0442\u043e \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u044c\u0441\u044f \u0441\u043e \u0441\u0442\u0430\u0442\u044c\u0451\u0439<\/a> \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0439 \u0440\u0430\u043d\u0435\u0435 \u043d\u0430\u0448\u0438\u043c DevOps Engineer<\/strong>.<\/p>\n\n
    \u0418\u0442\u043e\u0433: \u201c\u0423 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u043f\u043e\u043a\u043e\u043b\u0435\u043d\u0438\u044f \u0434\u043e\u043b\u0436\u043d\u0430 \u0431\u044b\u0442\u044c \u0441\u0432\u043e\u044f \u0432\u043e\u0439\u043d\u0430.\u201d — \u041c\u0430\u043e \u0426\u0437\u044d\u0434\u0443\u043d<\/h3>\n
    \u041d\u0435\u043b\u044c\u0437\u044f \u043d\u0435 \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u0434\u0430\u043d\u043d\u0430\u044f \u0441\u0442\u0430\u0442\u044c\u044f \u043f\u043e\u0432\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u043e \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u0441\u043f\u043e\u0441\u043e\u0431\u0430\u0445 \u0437\u0430\u0449\u0438\u0442\u044b \u043e\u0442 dos<\/strong>, \u043d\u043e \u043e\u0441\u0442\u0430\u0451\u0442\u0441\u044f \u0433\u043b\u0430\u0432\u043d\u044b\u0439 \u0432\u043e\u043f\u0440\u043e\u0441, \u043a\u043e\u0442\u043e\u0440\u044b\u0439, \u044f \u0443\u0432\u0435\u0440\u0435\u043d, \u0437\u0430 \u0432\u0440\u0435\u043c\u044f \u0447\u0442\u0435\u043d\u0438\u044f \u0443\u0436\u0435 \u0431\u044b\u043b \u0437\u0430\u0434\u0430\u043d \u043d\u0435 \u043e\u0434\u043d\u043e\u043a\u0440\u0430\u0442\u043d\u043e: \u201c\u041a\u0430\u043a \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c\u0441\u044f \u043e\u0442 ddos<\/strong>?\u201d. \u0412\u0435\u0434\u044c \u0432\u044b\u0441\u043e\u043a\u043e\u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u0430\u044f \u0430\u0442\u0430\u043a\u0430, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0430\u044f \u0431\u043e\u043b\u044c\u0448\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e IP<\/strong>-\u0430\u0434\u0440\u0435\u0441\u043e\u0432 \u043c\u043e\u0436\u0435\u0442 \u0441 \u043b\u0451\u0433\u043a\u043e\u0441\u0442\u044c\u044e \u043e\u0431\u043e\u0439\u0442\u0438 \u0432\u0441\u0435 \u0443\u0440\u043e\u0432\u043d\u0438 \u0437\u0430\u0449\u0438\u0442\u044b, \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0435 \u043d\u0430\u043c\u0438 \u0440\u0430\u043d\u0435\u0435. \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043b\u0443\u0447\u0448\u0435 \u0432\u0441\u0435\u0433\u043e \u043f\u043e\u043c\u043e\u0433\u0430\u044e\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b \u043f\u043e \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u044e \u0443\u0441\u043b\u0443\u0433 \u0437\u0430\u0449\u0438\u0442\u044b \u0438 \u0441\u043f\u043e\u043a\u043e\u0439\u043d\u043e\u0433\u043e \u0441\u043d\u0430: Cloudflare, Incapsula, Servicepipe,\u00a0 DDoS-Guard<\/em> \u0438 etc<\/em>\u2026<\/p>\n
    \u0418 \u0445\u043e\u0442\u044f \u0433\u043e\u0442\u043e\u0432\u044b\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u0439 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0431\u0435\u0441\u0447\u0438\u0441\u043b\u0435\u043d\u043d\u043e\u0435 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u0436\u0435 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e, \u043d\u0430 \u0440\u0430\u043d\u043d\u0435\u043c \u044d\u0442\u0430\u043f\u0435 \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0433\u0440\u0430\u043c\u043e\u0442\u043d\u0443\u044e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0433\u043e \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u0430 \u0441\u0435\u0440\u0432\u0438\u0441\u0430 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430. \u0412\u0435\u0434\u044c \u044d\u0442\u043e \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0441 \u0441\u0430\u043c\u043e\u0433\u043e \u043d\u0430\u0447\u0430\u043b\u0430 \u0434\u0430\u0442\u044c \u043e\u0442\u043f\u043e\u0440 \u0431\u043e\u0442\u0430\u043c \u0438 \u043d\u0435\u0434\u043e\u0431\u0440\u043e\u0436\u0435\u043b\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u043c \u043a\u043e\u043d\u043a\u0443\u0440\u0435\u043d\u0442\u0430\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0445\u043e\u0442\u044f\u0442 \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0432 \u0440\u0430\u0431\u043e\u0442\u0435 \u0432\u0430\u0448\u0435\u0439 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b.<\/p>\n
    \u0411\u0435\u0440\u0435\u0433\u0438\u0442\u0435 \u0441\u0432\u043e\u0438 \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0438 \u0438 \u043d\u0435 \u0434\u043e\u043f\u0443\u0441\u043a\u0430\u0439\u0442\u0435 \u043f\u0440\u043e\u0441\u0442\u043e\u044f!\u00a0<\/p>\n
    P.S.: \u041a\u0441\u0442\u0430\u0442\u0438, DevOps-\u0438\u043d\u0436\u0435\u043d\u0435\u0440\u0430\u043c \u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u043c \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430\u043c \u0431\u0443\u0434\u0435\u0442 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e \u0437\u0430\u0433\u043b\u044f\u043d\u0443\u0442\u044c \u0432 \u0442\u0435\u043b\u0435\u0433\u0440\u0430\u043c-\u043a\u0430\u043d\u0430\u043b DevOps FM<\/u><\/a>, \u043f\u0440\u0438\u0441\u043e\u0435\u0434\u0438\u043d\u044f\u0439\u0442\u0435\u0441\u044c) <\/p>\n<\/p>\n<\/div>\n<\/div>\n<\/div>\n
    <\/div>\n<\/div>\n
      
     \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438      https:\/\/habr.com\/ru\/company\/nixys\/blog\/665126\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
    <\/div>\n
    \n
    \n
    \n
    \n
    <\/figcaption><\/figure>\n
    \u041f\u0440\u0435\u0434\u0438\u0441\u043b\u043e\u0432\u0438\u0435<\/h3>\n
    \u041f\u0440\u0438\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e \u0442\u0435\u0431\u044f, \u0434\u043e\u0440\u043e\u0433\u043e\u0439 \u0447\u0438\u0442\u0430\u0442\u0435\u043b\u044c. \u0421\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, \u0435\u0441\u043b\u0438 \u0442\u044b \u044d\u0442\u043e \u0447\u0438\u0442\u0430\u0435\u0448\u044c, \u0442\u043e \u0443\u0436\u0435 \u043e\u0447\u0435\u043d\u044c \u0443\u0441\u0442\u0430\u043b \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u044c \u043a\u0443\u0447\u0443 \u0430\u043b\u0435\u0440\u0442\u043e\u0432 \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0442\u0432\u043e\u044f \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0430 \u0437\u0430\u0433\u0438\u0431\u0430\u0435\u0442\u0441\u044f \u043e\u0442 \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u044b\u0445 \u043d\u0430\u0431\u0435\u0433\u043e\u0432 \u043f\u0435\u0447\u0435\u043d\u0435\u0433\u043e\u0432<\/s> \u0431\u043e\u0442\u043e\u0432 \u0438\u043b\u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u043d\u0435\u0436\u0435\u043b\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u043e\u0441\u0435\u0442\u0438\u0442\u0435\u043b\u0435\u0439 \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430. \u042f \u043d\u0430\u0434\u0435\u044e\u0441\u044c, \u0447\u0442\u043e \u044d\u0442\u0430 \u0441\u0442\u0430\u0442\u044c\u044f \u043f\u043e\u043c\u043e\u0436\u0435\u0442 \u0442\u0435\u0431\u0435 \u0441\u043f\u0430\u0442\u044c \u0441\u043f\u043e\u043a\u043e\u0439\u043d\u043e \u0438 \u043e\u0433\u0440\u0430\u0434\u0438\u0442 \u0442\u0435\u0431\u044f \u043e\u0442 \u043d\u0435\u0434\u0443\u0433\u043e\u0432, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0432\u043d\u0435\u0441\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 \u044f\u0441\u043d\u043e\u0441\u0442\u0438 \u0432 \u0442\u0432\u043e\u0435 \u043f\u043e\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u0442\u0435\u043e\u0440\u0438\u0438 \u0438 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0438 \u0437\u0430\u0449\u0438\u0442\u044b \u043e\u0442 dos<\/strong> \u0438 ddos<\/strong>. \u041f\u0440\u0438\u044f\u0442\u043d\u043e\u0433\u043e \u0447\u0442\u0435\u043d\u0438\u044f!<\/p>\n\n
    \u0413\u043b\u0430\u0432\u0430 1: \u201c\u0417\u043d\u0430\u0439 \u0441\u0432\u043e\u0435\u0433\u043e \u0432\u0440\u0430\u0433\u0430.\u201d — \u0421\u0443\u043d\u044c \u0426\u0437\u044b<\/h3>\n
    \u0427\u0442\u043e \u0442\u0430\u043a\u043e\u0435 Dos \u0438 Ddos, \u0438 \u0432 \u0447\u0451\u043c \u0438\u0445 \u043e\u0442\u043b\u0438\u0447\u0438\u044f?<\/h4>\n
    Dos,<\/strong> \u0438\u043b\u0438 \u043f\u043e-\u0434\u0440\u0443\u0433\u043e\u043c\u0443 Denial of Service<\/strong> — \u00ab\u043e\u0442\u043a\u0430\u0437 \u0432 \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u0438\u00bb. \u042d\u0442\u043e \u0430\u0442\u0430\u043a\u0430 \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u043e\u0434\u0438\u043d\u043e\u0447\u043d\u043e\u0433\u043e IP<\/strong>-\u0430\u0434\u0440\u0435\u0441\u0430, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u0430\u044f \u0441 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u043e\u0439 \u043d\u0435\u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0438 \u043f\u0440\u0438\u0432\u043e\u0434\u044f\u0449\u0430\u044f \u043a \u043d\u0435\u0440\u0430\u0431\u043e\u0442\u043e\u0441\u043f\u043e\u0441\u043e\u0431\u043d\u043e\u0441\u0442\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0447\u0442\u043e, \u0432 \u0441\u0432\u043e\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c, \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u043f\u0440\u043e\u0441\u0442\u043e\u044e \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0438 \u0438\u043b\u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u0430 \u0438 \u043f\u043e\u0442\u0435\u0440\u0435 \u0444\u0438\u043d\u0430\u043d\u0441\u043e\u0432\u043e\u0439 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0449\u0435\u0439.<\/p>\n
    Ddos,<\/strong> \u0438\u043b\u0438 Distributed Denial of Service<\/strong> — \u00ab\u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0439 \u043e\u0442\u043a\u0430\u0437 \u0432 \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u0438\u00bb.\u00a0 \u041e\u0442\u043b\u0438\u0447\u0438\u0435 \u0434\u0430\u043d\u043d\u043e\u0439 \u0430\u0442\u0430\u043a\u0438 \u043e\u0442 \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0439 \u0432\u044b\u0448\u0435 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0430 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0431\u0443\u0434\u0435\u0442 \u0438\u0434\u0442\u0438 \u0441 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 IP<\/strong>-\u0430\u0434\u0440\u0435\u0441\u043e\u0432. \u042d\u0442\u043e\u0442 \u0430\u0441\u043f\u0435\u043a\u0442 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u0441\u043b\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0437\u0430\u0449\u0438\u0442\u044b \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432.<\/p>\n
    <\/figcaption><\/figure>\n
    \u041a\u0430\u043a \u0440\u0430\u0441\u043f\u043e\u0437\u043d\u0430\u0442\u044c \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u0435 \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443?<\/h4>\n
    \u0412 \u0441\u043b\u0443\u0447\u0430\u0435, \u0435\u0441\u043b\u0438 \u043d\u0430 \u0432\u0430\u0448\u0435\u0439 \u043c\u0430\u0448\u0438\u043d\u0435, \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0438\u043b\u0438 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439, \u0440\u0435\u0437\u043a\u043e \u043f\u043e\u0432\u044b\u0441\u0438\u043b\u0430\u0441\u044c \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u043d\u0430 CPU<\/strong> \u0438 \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u043b\u043e\u0441\u044c \u043f\u043e\u0442\u0440\u0435\u0431\u043b\u0435\u043d\u0438\u0435 RAM<\/strong>, \u0442\u043e, \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, \u0432\u044b \u0441\u0442\u0430\u043b\u0438 \u0436\u0435\u0440\u0442\u0432\u043e\u0439 \u043a\u0440\u0438\u0432\u043e \u0437\u0430\u043b\u0438\u0442\u043e\u0433\u043e \u043a\u043e\u0434\u0430 \u0438\u043b\u0438 \u0436\u0435 ddos<\/strong>\/dos<\/strong>-\u0430\u0442\u0430\u043a\u0438. \u0420\u0430\u0441\u043f\u043e\u0437\u043d\u0430\u0442\u044c \u043f\u043e\u0434\u043e\u0431\u043d\u043e\u0435 \u043f\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u0435 \u0438 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c\u0441\u044f \u0441 \u043e\u043a\u043e\u043d\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u043c \u0432\u044b\u0431\u043e\u0440\u043e\u043c \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430 \u043e\u0442\u0432\u0435\u0442\u0430 \u043d\u0430\u043c \u043f\u043e\u043c\u043e\u0433\u0443\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0448\u0430\u0433\u0438.<\/p>\n
    \u0412\u043e-\u043f\u0435\u0440\u0432\u044b\u0445, \u043a\u0430\u043a \u0443\u0436\u0435 \u0431\u044b\u043b\u043e \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u0432\u044b\u0448\u0435, — \u0435\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433, \u0438 \u0432\u044b \u0432\u0438\u0434\u0438\u0442\u0435 \u0440\u0435\u0437\u043a\u0438\u0435 \u0441\u043a\u0430\u0447\u043a\u0438 \u043d\u0430 \u0433\u0440\u0430\u0444\u0438\u043a\u0430\u0445 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u043f\u043e\u0442\u0440\u0435\u0431\u043b\u0435\u043d\u0438\u044f, \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443:<\/p>\n
    <\/figcaption><\/figure>\n
    \u0422\u0430\u043a\u0436\u0435 \u0432\u044b \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u0435 \u0443\u0432\u0435\u043b\u0438\u0447\u0435\u043d\u0438\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u0430 \u043a\u043e\u043d\u043d\u0435\u043a\u0442\u043e\u0432 \u043d\u0430 \u0432\u0430\u0448\u0435\u043c \u0441\u0435\u0440\u0432\u0438\u0441\u0435 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0435 \u0434\u0430\u043d\u043d\u044b\u0445. \u0414\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430 \u043c\u044b \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 LEMP-\u0441\u0442\u0435\u043a Nginx + Apache + Mysql,\u00a0 \u0430 \u0437\u043d\u0430\u0447\u0438\u0442 \u0432 \u043c\u043e\u043c\u0435\u043d\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043c\u044b \u0444\u0438\u043a\u0441\u0438\u0440\u0443\u0435\u043c \u0440\u0435\u0437\u043a\u0438\u0439 \u0441\u043a\u0430\u0447\u043e\u043a \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439:<\/p>\n
    <\/figcaption><\/figure>\n
    \u0412\u043e-\u0432\u0442\u043e\u0440\u044b\u0445 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0441\u0442\u0438 \u0430\u043d\u0430\u043b\u0438\u0437 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u0437\u0430 \u0432\u0440\u0435\u043c\u044f \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b. \u0412 \u044d\u0442\u043e\u043c, \u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e, \u043c\u043e\u0433\u0443\u0442 \u043f\u043e\u043c\u043e\u0447\u044c \u043e\u0434\u043d\u043e\u0441\u0442\u0440\u043e\u0447\u043d\u044b\u0435 \u0441\u043a\u0440\u0438\u043f\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u043b\u0435\u0437\u043d\u043e \u0438\u043c\u0435\u0442\u044c \u043a\u0430\u0436\u0434\u043e\u043c\u0443 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u043c\u0443 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0443 \u043f\u043e\u0434 \u0440\u0443\u043a\u043e\u0439, \u0434\u0430\u043d\u043d\u044b\u0435 \u0441\u043a\u0440\u0438\u043f\u0442\u044b \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e, \u0438\u0437\u0443\u0447\u0438\u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0447\u0443\u0442\u044c \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u0438\u043b\u0438 \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0430\u0448\u0438\u043c \u0433\u043e\u0442\u043e\u0432\u044b\u043c \u0440\u0435\u0448\u0435\u043d\u0438\u0435\u043c. \u041d\u0438\u0436\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u0434\u043b\u044f \u043f\u0430\u0440\u0441\u0438\u043d\u0433\u0430 \u043b\u043e\u0433\u043e\u0432 \u0437\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 10000 \u0438 \u0432\u044b\u0432\u043e\u0434 \u0432 top IP <\/strong>\u0430\u0434\u0440\u0435\u0441\u043e\u0432, \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u044e\u0449\u0438\u0445\u0441\u044f \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0447\u0430\u0441\u0442\u043e: <\/p>\n
    tail -10000 access.log | awk '{print $1}'| sort -nr | uniq -c | sort -nr | head<\/code><\/pre>\n
    \u0422\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u0443\u0437\u043d\u0430\u0442\u044c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u0445 IP<\/strong>, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0440\u0430\u0432\u043d\u0438\u0442\u044c \u0441 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0430\u043c\u0438 \u0437\u0430 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u0435 \u0441\u0443\u0442\u043a\u0438 \u0438 \u0443\u0437\u043d\u0430\u0442\u044c \u0431\u044b\u043b\u043e \u043b\u0438 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0443\u0432\u0435\u043b\u0438\u0447\u0435\u043d\u0438\u0435 \u0442\u0440\u0430\u0444\u0438\u043a\u0430:<\/p>\n
    cat access.log | awk '{print $1}'| sort -nr | uniq -c | wc -l<\/code><\/pre>\n
    \u0421\u043b\u0435\u0434\u043e\u043c \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043e\u0442\u043b\u0438\u0447\u043d\u0443\u044e \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u0434\u043b\u044f \u043f\u0430\u0440\u0441\u0438\u043d\u0433\u0430 IP<\/strong>-\u0430\u0434\u0440\u0435\u0441\u043e\u0432 \u0432 \u043c\u043e\u043c\u0435\u043d\u0442 \u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e \u043f\u043e \u0434\u0430\u0442\u0435 \u0438 \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u043c\u0443 \u043f\u0440\u043e\u043c\u0435\u0436\u0443\u0442\u043a\u0443:<\/p>\n
    head access.log | grep 26\/Apr\/2021:1[1-2]: | awk '{print $1}'| sort -nr | uniq -c | sort -nr<\/code><\/pre>\n
    \u0422\u0435\u043f\u0435\u0440\u044c \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u043d\u0435\u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430:<\/p>\n
    head -20 access.log | grep \"25\/Jul\/2022:00:\" | awk '{print $1}' | sort | uniq -c | sort -nr    4150 45.155.53.76    3550 84.38.189.56    3184 5.45.207.189    233 5.255.253.188    233 45.10.217.121    233 92.119.203.156    229 5.45.207.112    223 84.38.189.54    200 109.194.11.25    147 5.255.253.160<\/code><\/pre>\n
    \u0412 \u044d\u0442\u043e\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u043f\u0435\u0440\u0432\u043e\u0435, \u0447\u0442\u043e \u0431\u0440\u043e\u0441\u0430\u0435\u0442\u0441\u044f \u0432 \u0433\u043b\u0430\u0437\u0430 — \u044d\u0442\u043e \u043e\u043a\u043e\u043b\u043e 4000 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u0437\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0439 \u0447\u0430\u0441 \u0441 00:00. \u0418\u0437 \u044d\u0442\u043e\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0432\u044b\u0432\u043e\u0434, \u0447\u0442\u043e \u044d\u0442\u043e \u044f\u0432\u043d\u043e \u043d\u0435 \u043e\u0431\u044b\u0447\u043d\u044b\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c, \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u043d\u0440\u0430\u0432\u0438\u0442\u0441\u044f \u0437\u0430\u0445\u043e\u0434\u0438\u0442\u044c \u043d\u0430 \u0441\u0430\u0439\u0442. \u0422\u0430\u043a\u0436\u0435 \u043e\u0434\u043d\u0438\u043c \u0438\u0437 \u043e\u0442\u043b\u0438\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u0440\u0438\u0437\u043d\u0430\u043a\u043e\u0432 ddos<\/strong>-\u0430\u0442\u0430\u043a\u0438 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0437\u0432\u0430\u0442\u044c \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435 user agent<\/strong> \u0432 \u043a\u0430\u0436\u0434\u043e\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0435, \u0447\u0442\u043e \u043d\u0430\u0432\u043e\u0434\u0438\u0442 \u043d\u0430 \u043c\u044b\u0441\u043b\u044c \u043e \u043c\u0430\u0448\u0438\u043d\u043d\u043e\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u0437\u0430\u043f\u0440\u043e\u0441\u0430.<\/p>\n
    \u0427\u0442\u043e \u0436\u0435 \u0442\u0430\u043a\u043e\u0435 user agent?<\/h4>\n
    User agent<\/strong> \u2014 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f; \u043e\u0431\u044b\u0447\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439, \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u044e\u0449\u0438\u0445 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0432\u0435\u0431-\u0441\u0430\u0439\u0442\u0430\u043c \u2014 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u0432, \u043f\u043e\u0438\u0441\u043a\u043e\u0432\u044b\u0445 \u0440\u043e\u0431\u043e\u0442\u043e\u0432 \u0438 \u00ab\u043f\u0430\u0443\u043a\u043e\u0432\u00bb, \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0445 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u043e\u0432 \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 \u0441\u043e \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u043a \u0432\u0435\u0431-\u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c.<\/p>\n
    \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440:<\/p>\n
    tail -10 access.log | grep 185.250.45.31 185.250.45.31 [Via:NGENIX; X-Proxy-Name:-] (RU) \"www.testsite.ru\" [24\/Jul\/2021:21:27:24 +0300]    200     \"GET \/ajax\/rq_list.php?product_id=10692404 HTTP\/1.1\"    0.049 (0.048)   Upstream:10.250.0.5:443 1963    \"https:\/\/www.testsite.ru\/ajax\/rq_list.php?product_id=10692404\" \"Mozilla\/5.5 (Windows; I; Windows NT 6.1; en-us) Chrome\/36.6.59.965\"    \"blocked=0\"     \"whitelistCOUNTRY=1\"    \"whitelistIP=0\" \"whitelistORG=0\"  185.250.45.31 [Via:NGENIX; X-Proxy-Name:-] (RU) \"www.testsite.ru\" [24\/Jul\/2021:21:27:24 +0300]    200     \"GET \/ajax\/rq_list.php?product_id=10692404 HTTP\/1.1\"    0.056 (0.056)   Upstream:10.250.0.5:443 1963    \"https:\/\/www.testsite.ru\/ajax\/rq_list.php?product_id=10692404\" \"Mozilla\/5.3 (compatible; Windows NT 6.6; WOW64; en-us) Chrome\/35.1.309.843 Safari\/551.56\"      \"blocked=0\"     \"whitelistCOUNTRY=1\"    \"whitelistIP=0\" \"whitelistORG=0\"  185.250.45.31 [Via:NGENIX; X-Proxy-Name:-] (RU) \"www.testsite.ru\" [24\/Jul\/2021:21:27:27 +0300]    200     \"GET \/ajax\/rq_list.php?product_id=10692404 HTTP\/1.1\"    0.063 (0.064)   Upstream:10.250.0.5:443 1963    \"https:\/\/www.testsite.ru\/ajax\/rq_list.php?product_id=10692404\" \"Mozilla\/5.9 (Linux (Wine); Windows NT 7.2; ru-ru) like Gecko Chrome\/34.8.208.96 Safari\/639.27\" \"blocked=0\"     \"whitelistCOUNTRY=1\"    \"whitelistIP=0\" \"whitelistORG=0\"  185.250.45.31 [Via:NGENIX; X-Proxy-Name:-] (RU) \"www.testsite.ru\" [24\/Jul\/2021:21:27:27 +0300]    200     \"GET \/ajax\/rq_list.php?product_id=10692404 HTTP\/1.1\"    0.071 (0.072)   Upstream:10.250.0.5:443 1963    \"https:\/\/www.testsite.ru\/ajax\/rq_list.php?product_id=10692404\" \"Mozilla\/5.0 (compatible; U; Windows NT 6.3; en-us) Chrome\/35.1.226.692\"        \"blocked=0\"     \"whitelistCOUNTRY=1\"    \"whitelistIP=0\" \"whitelistORG=0\"  185.250.45.31 [Via:NGENIX; X-Proxy-Name:-] (RU) \"www.testsite.ru\" [24\/Jul\/2021:21:27:28 +0300]    200     \"GET \/ajax\/rq_list.php?product_id=10692404 HTTP\/1.1\"    0.073 (0.072)   Upstream:10.250.0.5:443 1963    \"https:\/\/www.testsite.ru\/ajax\/rq_list.php?product_id=10692404\" \"Mozilla\/5.0 (Windows; Windows NT 6.9; x64; en-us) KHTML\/4.3.5 (like Gecko) Chrome\/39.3.54.483\" \"blocked=0\"     \"whitelistCOUNTRY=1\"    \"whitelistIP=0\" \"whitelistORG=0\" <\/code><\/pre>\n
    \u0417\u0434\u0435\u0441\u044c \u043f\u0440\u0435\u043a\u0440\u0430\u0441\u043d\u043e \u0432\u0438\u0434\u043d\u043e, \u043a\u0430\u043a \u043d\u0430 \u043f\u0440\u043e\u0442\u044f\u0436\u0435\u043d\u0438\u0438 1 \u043c\u0438\u043d\u0443\u0442\u044b useragent<\/strong> \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 \u043a\u0430\u0436\u0434\u043e\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0435 \u043c\u0435\u043d\u044f\u0435\u0442 \u0431\u0440\u0430\u0443\u0437\u0435\u0440 \u043d\u0430 Chrome<\/strong>, Mozilla<\/strong>, Safari<\/strong>. \u041a\u0430\u043a \u0438 \u0441\u0430\u043c\u0443 \u041e\u0421, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0430 Windows<\/strong>, Linux<\/strong>.<\/p>\n
    \u0418\u0442\u0430\u043a, \u043a\u043e\u0433\u0434\u0430 \u043c\u044b \u0447\u0443\u0442\u044c-\u0447\u0443\u0442\u044c \u043f\u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u043b\u0438\u0441\u044c \u0441 \u0442\u0435\u043e\u0440\u0438\u0435\u0439, \u043d\u0430\u0441\u0442\u0430\u043b\u043e \u0432\u0440\u0435\u043c\u044f \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0438. \u0412 \u0447\u0430\u0441\u0442\u043d\u043e\u0441\u0442\u0438, \u043c\u044b \u043f\u043e\u0434\u043d\u0438\u043c\u0435\u043c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 Nginx<\/strong> \u043d\u0430 OC Debian<\/strong> 10 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430 \u0438\u00a0Apache<\/strong> \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 backend<\/strong> \u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0434\u0435\u043c \u0441\u0442\u0440\u0435\u0441\u0441 \u0442\u0435\u0441\u0442 \u043d\u0430\u0448\u0435\u0439 \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0438.<\/p>\n
    \u0413\u043b\u0430\u0432\u0430 2: \u201c\u041b\u0443\u0447\u0448\u0430\u044f \u0437\u0430\u0449\u0438\u0442\u0430 — \u043d\u0430\u043f\u0430\u0434\u0435\u043d\u0438\u0435\u201d — \u0410\u043b\u0435\u043a\u0441\u0430\u043d\u0434\u0440 \u041c\u0430\u043a\u0435\u0434\u043e\u043d\u0441\u043a\u0438\u0439.<\/h3>\n
    \u041d\u0430\u0447\u043d\u0451\u043c\u2026 \u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u043c \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 Nginx<\/strong> \u0438\u0437 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0435\u0432 \u0434\u043b\u044f \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0439 \u0440\u0430\u0431\u043e\u0442\u044b.<\/p>\n
     1.1. \u0421\u0442\u0430\u0432\u0438\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438:<\/p>\n
    apt install curl gnupg2 ca-certificates lsb-release debian-archive-keyring<\/code><\/pre>\n
     1.2. \u0418\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u043f\u043e\u0434\u043f\u0438\u0441\u0438:<\/p>\n
    curl https:\/\/nginx.org\/keys\/nginx_signing.key | gpg --dearmor \\     | tee \/usr\/share\/keyrings\/nginx-archive-keyring.gpg >\/dev\/null<\/code><\/pre>\n
     1.3. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0435\u0433\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u0441\u0442\u044c:<\/p>\n
    gpg --dry-run --quiet --import --import-options import-show \/usr\/share\/keyrings\/nginx-archive-keyring.gpg<\/code><\/pre>\n
     1.4. \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438:<\/p>\n
    echo \"deb [signed-by=\/usr\/share\/keyrings\/nginx-archive-keyring.gpg] \\ http:\/\/nginx.org\/packages\/debian `lsb_release -cs` nginx\" \\     | tee \/etc\/apt\/sources.list.d\/nginx.list<\/code><\/pre>\n
     1.5. \u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u043d\u0430\u0448\u0438\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432, \u043d\u0430\u0434 \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438 \u0438\u0437 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0433\u043e \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0430:<\/p>\n
    echo -e \"Package: *\\nPin: origin nginx.org\\nPin: release o=nginx\\nPin-Priority: 900\\n\" \\     | tee \/etc\/apt\/preferences.d\/99nginx<\/code><\/pre>\n
     1.6. \u041f\u0435\u0440\u0435\u0447\u0438\u0442\u044b\u0432\u0430\u0435\u043c \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 \u0438 \u0441\u0442\u0430\u0432\u0438\u043c \u043d\u0430\u0448 Nginx<\/strong><\/p>\n
    apt update apt install -y nginx<\/code><\/pre>\n
     2. \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c, \u0447\u0442\u043e Nginx<\/strong> \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u0438 \u0443\u0436\u0435 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b\u0441\u044f.<\/p>\n
    systemctl status nginx \u25cf nginx.service - A high performance web server and a reverse proxy server   Loaded: loaded (\/lib\/systemd\/system\/nginx.service; enabled; vendor preset: enabled)   Active: active (running) since Mon 2022-01-31 18:19:12 +07; 7s ago     Docs: man:nginx(8) Main PID: 9381 (nginx)    Tasks: 5 (limit: 4915)   Memory: 5.8M   CGroup: \/system.slice\/nginx.service           \u251c\u25009381 nginx: master process \/usr\/sbin\/nginx -g daemon on; master_process on;           \u251c\u25009382 nginx: worker process           \u251c\u25009383 nginx: worker process           \u251c\u25009384 nginx: worker process           \u2514\u25009385 nginx: worker process  \u044f\u043d\u0432 31 18:19:12 user systemd[1]: Starting A high performance web server and a reverse proxy server... \u044f\u043d\u0432 31 18:19:12 user systemd[1]: Started A high performance web server and a reverse proxy server.<\/code><\/pre>\n
     3. \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u043f\u0438\u0448\u0435\u043c \u043f\u0440\u043e\u0441\u0442\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u0434\u043b\u044f \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0445\u043e\u0441\u0442\u0430 \u0438 \u043f\u0440\u043e\u0432\u0435\u0434\u0451\u043c \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435.<\/p>\n
    nano \/etc\/nginx\/conf.d\/default<\/code><\/pre>\n
    \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f:<\/p>\n
    server {        listen 80 ;         root \/var\/www\/html;         server_name www.zashitimsa_ot_ddos.ru;         location \/ {                try_files $uri $uri\/ =404;        }  }<\/code><\/pre>\n
     4. \u041f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u0443\u044e \u0437\u0430\u043f\u0438\u0441\u044c \u043a \u0441\u0435\u0431\u0435 \u0432 hosts<\/strong>, \u0447\u0442\u043e\u0431\u044b \u0438\u043c\u0435\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u043d\u0430\u0448 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u0441\u0430\u0439\u0442.<\/p>\n
    nano \/etc\/hosts<\/code><\/pre>\n
    \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f:<\/p>\n
    $\u043d\u0430\u0448_ip_\u0430\u0434\u0440\u0435\u0441 www.zashitimsa_ot_ddos.ru<\/code><\/pre>\n
     5. \u0414\u0435\u043b\u0430\u0435\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0439 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442.<\/p>\n
    \np.s. \u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430<\/summary>\n
    \n
    \u041a\u0430\u0440\u0442\u0438\u043d\u043a\u0430 \u0431\u044b\u043b\u0430 \u0437\u0430\u0433\u043e\u0442\u043e\u0432\u043b\u0435\u043d\u0430 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u0438 \u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0430 \u0432 \u0444\u0430\u0439\u043b\u044b \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0438.<\/p>\n<\/div>\n<\/details>\n
    <\/figcaption><\/figure>\n
     6. \u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c, \u043a\u0430\u043a \u043d\u0430\u0448 Nginx <\/strong>\u0432\u044b\u0434\u0435\u0440\u0436\u0438\u0442 \u0441\u0442\u0440\u0435\u0441\u0441-\u0442\u0435\u0441\u0442. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043b\u044e\u0431\u0443\u044e \u0442\u0435\u0441\u0442\u043e\u0432\u0443\u044e \u0443\u0442\u0438\u043b\u0438\u0442\u0443 \u0434\u043b\u044f Dos<\/strong>. \u042f \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e GoldenEye<\/strong>. \u0421\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a \u043f\u0440\u0438\u043b\u0430\u0433\u0430\u0435\u0442\u0441\u044f<\/a>.<\/p>\n
    \u0415\u0451 \u0437\u0430\u043f\u0443\u0441\u043a \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0441\u0442\u0438 \u043a\u0430\u043a \u0441\u043e \u0441\u0432\u043e\u0435\u0439 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b, \u0442\u0430\u043a \u0438 \u0441 \u0434\u0440\u0443\u0433\u043e\u0439\u00a0 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u0439 \u043c\u0430\u0448\u0438\u043d\u044b \u0434\u043b\u044f \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u043e\u0441\u0442\u0438.<\/p>\n
    \u041f\u0435\u0440\u0435\u043c\u0435\u0449\u0430\u0435\u043c\u0441\u044f \u0432 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u043a\u0430\u0442\u0430\u043b\u043e\u0433:<\/p>\n
    cd \/opt<\/code><\/pre>\n
    \u0418 \u043a\u043b\u043e\u043d\u0438\u0440\u0443\u0435\u043c \u0441\u0435\u0431\u0435 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0439:<\/p>\n
    git clone https:\/\/github.com\/jseidl\/GoldenEye.git cd .\/GoldenEye<\/code><\/pre>\n
    \u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u043d\u0435\u0442\u0443 git <\/strong>\u0438 python<\/strong>, \u0442\u043e \u0438\u0445 \u043c\u043e\u0436\u043d\u043e \u0442\u0430\u043a\u0436\u0435 \u043b\u0435\u0433\u043a\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0441\u0435\u0431\u0435 \u043d\u0430 \u043c\u0430\u0448\u0438\u043d\u0443 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c\u0438:<\/p>\n
    apt install git python3.9<\/code><\/pre>\n
    \u0422\u0435\u043f\u0435\u0440\u044c \u0434\u0435\u043b\u0430\u0435\u043c \u0442\u0435\u0441\u0442\u043e\u0432\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a \u0438 \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u043b\u043e\u0433\u0438 \u0438 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442:<\/p>\n
    python3 goldeneye.py http:\/\/www.zashitimsa_ot_ddos.ru\/test.png -w 50 -s 1500 -m random -d GoldenEye v2.1 by Jan Seidl <jseidl@wroot.org>  Hitting webserver in mode 'get' with 2500 workers running 500 connections each. Hit CTRL+C to cancel.  Starting 50 concurrent workers<\/code><\/pre>\n
     7.  \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442.<\/p>\n
    \u041f\u043b\u043e\u0449\u0430\u0434\u043a\u0430 \u043d\u0435 \u043e\u0442\u0434\u0430\u0435\u0442 \u043a\u043e\u043d\u0442\u0435\u043d\u0442:<\/p>\n
    <\/figcaption><\/figure>\n
    \u0412 \u043b\u043e\u0433\u0430\u0445 \u0432\u0438\u0434\u0438\u043c, \u0447\u0442\u043e \u043d\u0430 \u043f\u043b\u043e\u0449\u0430\u0434\u043a\u0443 \u0431\u044b\u043b\u043e<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-333074","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/333074","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=333074"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/333074\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=333074"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=333074"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=333074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}