История такая: прислал мне мой ISP жалобу мол:"Але! Тут тебя вроде как дудосят? Ты че-то будешь делать с этим?!"
Ну и я - как простой обыватель интернетов, полез в гугль, перелопатил несколько статтей по этой тематике на хабре ну и парочку из-за бугра, настроил соответствующим образом nginx и используя утилиту, которая читает логи nginx, перебанил все адреса этого нехорошего дядьки, у которого ничего не получилось (я надеюсь. Эни вэй: желаю ему всего хорошего - "как говориться денег нет, но вы держитесь").
Паралельно, я нашел несколько ресурсов, которые предоставляют списки множества адресов по разным категориям, разного слоя интернет жуликов и бандитов(в том числе и ТОR сети из которой мало что полезного может прийти на сервак).
Собственно сам вопрос:
1) Какие из ниже перечисленных ресурсов Вы сами используете и какие категории из них:
www.stopforumspam.com/
www.badips.com/get/list/nginx/1
iplists.firehol.org/
2) Как бы и сам могу накостылять, но не поделитесь ли готовым скриптиком на bash/python для составления таких списков для nginx include? )
3) Возникла непонятка: в процесе блокировки: когда добавил в hosts.deny ip злого дядьки в виде:
ALL:111.111.111.111
Перезагрузил nginx, а злодей и дальше тарабанит по nginx! Почему так? Разве я неправильно прописал?
С уважением ;)
