НАСТРОЙКА IPTABLES. Защита от паразитного трафика

Posted by Cooper Tue, 28 Nov 2006 16:14:00 GMT

Анализируя информацию о статистике использования моего блога, я обнаружил, что ежедневно с конкретных хостов происходит подозрительно бурная активность, характерная скорее для роботов или пауков чем для реальных пользователей.

Кроме того, что эта информация искажала общие данные статистики использования ресурса, к тому же я получал приличный объем зарубежного трафика, за который при определенных условиях приходится платить отдельно.

Я решил найти простое и действенное средство защиты от паразитного трафика, которое, по возможности, должно базироваться на стандартных утилитах LINUX. Для себя я выделил несколько подходов:

1. Блокировать “плохие” хосты на уровне приложения;

2. Использовать стандартные средства вэб-сервера Apache или lighttpd;

3. Настроить правила утилиты iptables, которая присутствует во всех LINUX дистрибутивах, базирующихся на ядрах 2.4.x или 2.6.x

   Первые два способа были исключены из рассмотрения, поскольку здесь существует определённая привязка к приложению или к конкретному web-серверу. И если, например, Apache будет заменён на ngnix, придется заново прописывать блокирующие правила. К тому же, паразитные пакеты будут доходить до вэб сервера и приложения, дополнительно загружая их.

   Используя утилиту iptables достаточно просто можно настроить набор правил для блокирования, а также получить средство для накопления и просмотра статистики по созданным правилам.

Настройка правил iptables

Процесс настройки достаточно простой и занимает несколько минут. Надо заметить, что Вы должны зайти на сервер как root пользователь или использовать команду sudo для добавления правил.

Итак, у нас есть конкретный хост (crawler.bloglines.com, IP=65.214.44.29) и целая подсеть (84.110.0.0), которые надо забанить. Правила выглядят так:

#Crawler bloglines 
/sbin/iptables -A INPUT -s 65.214.44.29 -p tcp -m multiport --dports 80 -j DROP

#bzq-*.red.bezeqint.net
/sbin/iptables -A INPUT -s 84.110.0.0/255.255.0.0 -p tcp -m multiport --dports 80 -j DROP

Для других хостов или подсетей в правилах iptables, меняется только IP источника (параметр -s).

Просмотр статистики iptables

Запускаем iptables с параметрами -L и -v для просмотра статистики. Опция -L определяет вывод статистики для цепочки (chain). Если конкретная цепочка не задана, то для всех.

Опция -v задает расширенный вывод, включающий в себя счетчики пакетов и байт.

Очень часто добавляется параметр -n, который говорит команде iptables о том, что не надо обращаться к DNS для разрешения IP адресов и вывода их в виде доменных имен. Это значительно уменьшает время на выдачу результатов и позволяет уменьшить нагрузку на сервер.

Для дополнительного удобства список правил может быть пронумерован. Для этого используется опция –line-numbers.

/sbin/iptables -L -v --line-numbers

Сохранение правил и статистики

Если перезагрузить компьютер или удалить iptables kernel modules вся информация о собранной статистике и добавленных правилах будет утеряна. Чтобы предотвратить потерю данных необходимо делать бэкап после каждого изменения в списке правил. Для этого служить утилита iptables-save. Например:

iptables-save -c > /root/iptables-backup.txt

Восстановить данные из бэкапа можно используя команду iptables-restore. Обычно это делается после перезагрузки в одном из скриптов инициализации, например в /etc/rc.d/rc.local для Red Hat Linux.

iptables-restore -c < /root/iptables-backup.txt

Библиография:

• LINUX. Наиболее полное руководство.2-е издание
• Firewalls for Dummies, Second Edition

Posted in Linux | Tags crawler, firewall, iptables, malicious traffic, restore, robots, save | 4 comments

3 Международная Выставка "FOREX EXPO 2006" в МОСКВЕ

Posted by Cooper Mon, 27 Nov 2006 09:58:00 GMT

24-25 ноября в гостинице Рэдисон SAS проходила выставка FOREXEXPO-2006 На входе посетителей встречали симпатичные ангелочки (девушки, одетые в соответствующие костюмы), а посетителей выстаки радовали, а некоторых даже пугали своими речевками девушки из группы поддержки фирмы АЛЬПАРИ

Как сказал представитель АЛЬПАРИ они не в первый раз удивляют посектителей чем-то новым, – на первую выставку принесли живого крокодила, на второй угощали шаманским. И вот теперь пригласили cheer-leeders.

После выступления группы поддержки было приятно получить в подарок книгу “Код Эллиотта: волновой анализ рынка FOREX”. Она раздавалась всем желающим совершенно бесплатно.

Ну и конечно были проведены конкурсы. Разыгрывались книги, футболки, а также призы покрупнее. Две дилинговые фирмы разыграли призы 500$ на торговый счет, а самым крупным призом стал домашний кинотеатр BBK.

Во время проведения выставки также проводились бесплатные мастерклассы. Я посетил один из них – “Особенности спекулятивной торговли на российском фондовом рынке”, докладчик фирма АЛОР+ . Прозвучало достаточно много полезной и новой для меня информации, которую можно вкратце описать следующими тезисами:

1. Кореляция между изменением цены акций одной и той же компании на различных торговых площадках, например Лондонской и Российской;

2. Коррекляция цен на бумаги нефтяных компаний;

3. Корреляция между фьючерсами и акциями;

4. Модные бумаги. Происходящие события вокруг какой-либо фирмы отражаются на цене акции, бумаги становяится модными ( например ЮКОС);

5. При отслеживании изменения рыночных цен удобно использовать котировочный лист (стакан);

6. Обязательно учитывать изменчивость рынка. Не рекомендуется использовать одни и те же методы торговля на протяжении длительного промежутка времени. То, что работало раньше, может не работать в будущем.

7. Отслеживать совокупное количество спросов и предложений. Ловить момент для входа на рынок, когда увеличивается спрос;

8. Понимать важность увеличения объема торгов. Оно происходит обычно на точках изменения (Hi & Low);

9. Для Intraday торговли нужен только котировочный стакан. Не важны ни графики , ни новости;

10. В случае падения акций компаний одной отрасли (скорее всего в нефтяной) отследить по тиковым графикам, кто упал первым. В этом случае для остальных шортить может быть поздно, скорее long. Этот тезис базируется на том, что при поступлении плохих новостей по одной из компаний, по инерции это сказывается на ценах всех остальных. Однако, разобравшись участники рынка начинают скупать подешевевшие акции.

Posted in Trading | Tags акции, forex | no comments

Турнир РТС по портфельному инвестированию. Результаты

Posted by Cooper Wed, 01 Nov 2006 12:22:00 GMT

Закончился конкурс РТС, мои результаты:

Доходность портфеля: за период - 1.16% годовых - 13.61%

это 1246 место из 1625.

Победитель Vdovin, доход за период - 146,27 % ! Полный список участников

Posted in Trading | Tags РТС, турнир | no comments