О жизни » Никогда не думал, что Fail2ban можно сломать 8 октября 2018 от lionovsky

Только что отбился от мощной атаки. lionovsky.ru и кO в обед перестал быть доступным. Логинюсь по SSH - логин очень долгий, ждал минуту, загрузка сервера 100%. Начинаю смотреть логи на тормозах. Оказалось, ботнет ломанулся на сервер и создал более 1000 соединений по SSH. Fail2ban немножко прифигел с такого перебора, и начал писать кучу логов о бане/разбане, жутко загружая сервер. Закрываю порт на роутере, shutdown -r now... Сервер сыпет ошибками, сайты валятся совсем, так как часть служб уже задисаблена. shutdown -h now, и сервер пропадает из сети совсем на 6 часов. Приехал домой, перенёс SSH на другой порт, Fail2ban запретил разбанивать адреса, включил жёсткие ограничения на количество сессий по всем критичным портам. Ботнет не пройдёт.