Как настроить Fail2ban от dos флуд запросов?

[AntiDos1111]

Ребята пожалуйста прошу помогите настроить защиту Fail2ban)Как правильно вставить код в Fail2ban конфиг ?
Его надо вставять в jail.conf или в fail2ban.conf
И как правильно его туда вставить, в какую секцию, и будет ли он вообще работать?
Свое и чужое время ценю, за помощь и настройку отблагодарю$
Всех с новым годом

# Simple attempt to block very basic DOS attacks over GET
# Tolerate ~3.3 GET/s in 30s (100 GET in less than 30s)
[http-get-dos]
enabled = true
port = http,https
filter = http-get-dos
logpath = /var/log/apache2/custom_access.log
maxRetry = 100
findtime = 30
bantime = 6000

# Simple attempt to block very basic DOS attacks over POST
# Tolerate ~2 POST/s in 30s (60 POST in less than 30s)
[http-post-dos]
enabled = true
port = http,https
filter = http-post-dos
logpath = /var/log/apache2/custom_access.log
maxRetry = 60
findtime = 29
bantime = 6000

[jura12]

правила надо вставлять в файл jail.local или в папку jail.d . кроме того у вас должен быть фильтр http-post-dos . легче использовать для начала готовые фильтры. которые находятся в папке filters.d .

[AntiDos1111]

jura12, Бро пожалуйста можешь пошагово объяснить как, что сделать, 1к за такую помощь норм будет?

[bezbo]

фильтры добавить filter.d

http-get-dos.conf

Код: [Выделить]

[Definition]
failregex = \[[^]]+\] \[.*\] \[client <HOST>\] "GET .*
ignoreregex =

http-post-dos.conf

Код: [Выделить]

[Definition]
failregex = \[[^]]+\] \[.*\] \[client <HOST>\] "POST .*
ignoreregex =

секции добавить в jail.local

Код: [Выделить]

[http-get-dos]
enabled = true
port = http,https
filter = http-get-dos
logpath   = /var/log/apache2/custom_access.log
maxRetry = 100
findtime = 30
bantime = 6000

[http-post-dos]
enabled = true
port = http,https
filter = http-post-dos
logpath   = /var/log/apache2/custom_access.log
maxRetry = 60
findtime = 29
bantime = 6000


[AntiDos1111]

То есть в папке filter.d сделать файл http-get-dos.conf и туда прописать код:
[Definition]
failregex = \[[^]]+\] \[.*\] \[client <HOST>\] "GET .*
ignoreregex =


И так же там же создать файл http-post-dos.conf и прописать туда код:
[Definition]
failregex = \[[^]]+\] \[.*\] \[client <HOST>\] "POST .*
ignoreregex =

Так же да?

[jura12]

так после этого никто сайтом пользоваться не сможет. надо банить только 404 запросы. и приведите для примера ваш лог /var/log/apache2/custom_access.log с запросами которые надо банить. или другой лог который есть у вас в действительности.

[AntiDos1111]

так после этого никто сайтом пользоваться не сможет. надо банить только 404 запросы. и приведите для примера ваш лог /var/log/apache2/custom_access.log с запросами которые надо банить. или другой лог который есть у вас в действительности.

ПРивет не понял, сюда надо /var/log/apache2/custom_access.log вставить те логи, которые Get запросы флуд у меня идут?
Ну я этот код от dos запросов в инете увидел на сайте, я сам не профи хз, какой код куда вставить, можешь объяснить пожалуйста?

[jura12]

дайте посмотреть логи apache и на их основе создадим необходимый фильтр. предложенный выше имхо нерабочий вариант.