[devel] git.altlinux.org не доступен

[Alexey V. Vissarionov]

Good ${greeting_time}!

On 2025-04-19 13:13:51 +0300, Anton Farygin wrote:

 >> iptables -t filter -A INPUT -i wan -p tcp --syn --dport 80 \
 >> -m recent --update --seconds 1 --hitcount 30 \
 >> -j REJECT --reject-with tcp-reset
 >> iptables -t filter -A INPUT -i wan -p tcp --syn --dport 80 \
 >> -m recent --set
 >> Да, прямо с таких параметров и начать, а потом корректировать
 >> их по мере необходимости.
 > Очень просто, но нет, так не работает. Китайские боты используют
 > крайне широкий диапазон IP адресов с pps примерно 10-15 в минуту
 > с одного адреса.

Именно так и работает: при попадании в --set адрес добавляется в
динамический список.

Есть и модуль для защиты датацентров, который умеет рубить блоки
IPv4 до /8 и IPv6 до /32, работающий в полностью прозрачном режиме
(сервер ставится в разрыв канала), но у нас не те масштабы.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net