ВМ
так тчо тут только логи nginx, в них есть правильные ip и сколько весит конкретный апрос
Size: a a a
2020 May 28
А
я в начале года обнаружил, что от китайцев очень много ботов лезет. goaccess помогает это глазами увидеть, но чтоб понять, какие подсетки блочить, пришлось скриптик написать
А
а зачем на каждый ip лазить? подсеток гораздо меньше
ВМ
я в начале года обнаружил, что от китайцев очень много ботов лезет. goaccess помогает это глазами увидеть, но чтоб понять, какие подсетки блочить, пришлось скриптик написать
как правило лучше даже не подсетями, а ASN, это пратичнее
ВМ
Ох... Ну если в логах есть ip, то парсить самому тогда, правда как сократить число запросов к whois без fw надо подумать...
мне тут шепчут что кибана так умеет, надо пробовать
А
как правило лучше даже не подсетями, а ASN, это пратичнее
а как это добыть?
s
Хы, немного попинав "фирму добра" нарыл такую штуку - ежедневный архив bgp fw http://archive.routeviews.org/oix-route-views/
ВМ
а как это добыть?
во вхоис глянь
ВМ
Хы, немного попинав "фирму добра" нарыл такую штуку - ежедневный архив bgp fw http://archive.routeviews.org/oix-route-views/
чего это
А
во вхоис глянь
так о том и речь, что всё равно с ip надо начинать. а чтоб для каждого в whois не лазить, надо сначала до подсеток сгруппировать
s
чего это
Таблица маршрутизации всего интернета ) ежедневные копии )
ВМ
ВМ
так о том и речь, что всё равно с ip надо начинать. а чтоб для каждого в whois не лазить, надо сначала до подсеток сгруппировать
там на кадые 2 часа
ВМ
а не ежедневные
А
не тому
s
так о том и речь, что всё равно с ip надо начинать. а чтоб для каждого в whois не лазить, надо сначала до подсеток сгруппировать
Можно вон взять готовый суточный архив ) и создать аналог таблицы маршрутов... Ты ей ip, а она тебе конечную as)
А
Можно вон взять готовый суточный архив ) и создать аналог таблицы маршрутов... Ты ей ip, а она тебе конечную as)
о, это хорошо. но всё равно имеет смысл только для одного адреса в подсетке искать :)