Надоели танцы с бубнами вокруг лог файлов, флуд, парсинг, AI боты, бестолковые боты?

Очень много всякой шняги парсит интрнеты. Пусть это и не DDoS, но отбиваться и от этих проблем может быть совсем не просто, если у вас пачки сайтов, при этом они могут быть не просто на разных серверах, а и с разной архитектурой развертывания, логгирования и т.п. Собирать по всем логи и анализировать их? Это геморрой.

Ну представьте, у вас пачка 500 хостов, за клоудом. Логи в целях оптимизации отключены. Тут заходит какая то падла и начинает бешено парсить что-то. И сложного вроде как ничего, да, там по юзерагенту достаточно забанить возможно. Но ведь пойди, найди её по всем своим хостам. А load average уже x100, а там ещё и сервак бд общий, начинает кашлять…

Ранее я дампил трафик, потом в wireshark смотрел в kali распределение по запросам, включал логи на сайтах смотрел. Короче эпопея. Пока эту цепочку пройдешь, уже и сервисы упадут на серваке или само рассосется.

А почему бы не автоматизировать? Запустили скрипт, указали интерефейс, кол-во пакетов которые захватить и проанализировать. И получаем быстренько весь расклад по нагрузке запросами на хосты:
https://gitlab.com/avtobys/pacda

Вот вам PACDA.

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *