forum.boolean.name

forum.boolean.name (http://forum.boolean.name/index.php)
-   Общее (http://forum.boolean.name/forumdisplay.php?f=139)
-   -   Как защитить сервер от DDOS или подобного (http://forum.boolean.name/showthread.php?t=18038)

pax 30.03.2013 21:29
Как защитить сервер от DDOS или подобного
 
В общем такая проблема, получаю в аксесс логе вот такую картину:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)):
У вас нет прав, чтобы видеть скрытый текст, содержащийся здесь.


Как с таким бороться?

ABTOMAT 30.03.2013 21:32
Ответ: Как защитить сервер от DDOS или подобного
 
Вопрос аналогичен "Как сделать игру".

pax 30.03.2013 21:46
Ответ: Как защитить сервер от DDOS или подобного
 
Спасибо автомат за дельный вопрос, мог написать просто 42.

UPD: сделал пока редирет на гугл с тех путей, куда обращаются

tormoz 30.03.2013 23:42
Ответ: Как защитить сервер от DDOS или подобного
 
Цитата:
Сообщение от pax (Сообщение 256033)
Спасибо автомат за дельный вопрос, мог написать просто 42.

UPD: сделал пока редирет на гугл с тех путей, куда обращаются
А смысл?
Редирект то тоже сервером обрабатывается.
Если ай-пишников немного - побань их, если стопицот, жди пока само рассосется - ничивонисделать

Arton 31.03.2013 01:09
Ответ: Как защитить сервер от DDOS или подобного
 
Эээ... Ответь им тем же...

Randomize 31.03.2013 18:12
Ответ: Как защитить сервер от DDOS или подобного
 
Это автоатака.. Бот пытается запихать шелл и проверяет удалось ли.
Банить не вижу смысла. Нагрузка на самом деле минимальна.

moka 31.03.2013 20:01
Ответ: Как защитить сервер от DDOS или подобного
 
Если это тупые запросы по 80 порту на файлы - это одно дело.
А если это SSH попытки по 22ому порту на рандомный коннект, то тут проще, но зависит от твоего серверного сервиса.
AWS (Amazon) имеет Security Groups и позволяет управлят Firewall'ом на уровне роутинга, что можно открыть только определённые порты, общий доступ или даже на специфичный, например 22ой порт можно открыть только на твой домашний внешний.

Проверь если твой провайдет такое позволяет, если нет, то тут нужно скрипты автобанов при частых запросах на не существующие файлы делать.

pax 01.04.2013 09:26
Ответ: Как защитить сервер от DDOS или подобного
 
Ну после назначения редиректа в error.log ничего не попадает, accsess.log за день увеличивается примерно до ~30Мб. Пока забил на это. Если не измениться в течении недели, то попробую забанить ip-шники

pax 15.04.2013 13:06
Ответ: Как защитить сервер от DDOS или подобного
 
Эх проблема не исчезла, хоть и не мешает, но раздражает :(

Randomize 15.04.2013 16:48
Ответ: Как защитить сервер от DDOS или подобного
 
Чот тебя мелочи сильно задевают. У меня если в логи некоторых проектов глянуть так там такой бурелооооом! Все всюду ломятся, автовзломщики, сканеры уязвимостей и прочие глупости. У меня даже появились подозрения, что есть кадры которые тупо сканят диапазонами ip адреса и натравливают сканеры уязъимостей на всё подряд уповая на "а вдруг?!". Так что чем дольше сайт живёт тем больше такого треша будет.

moka 15.04.2013 17:30
Ответ: Как защитить сервер от DDOS или подобного
 
Цитата:
Сообщение от Randomize (Сообщение 257035)
Чот тебя мелочи сильно задевают. У меня если в логи некоторых проектов глянуть так там такой бурелооооом! Все всюду ломятся, автовзломщики, сканеры уязвимостей и прочие глупости. У меня даже появились подозрения, что есть кадры которые тупо сканят диапазонами ip адреса и натравливают сканеры уязъимостей на всё подряд уповая на "а вдруг?!". Так что чем дольше сайт живёт тем больше такого треша будет.
Аналогично.
Есть даже сайты где сообщают о таких атаках, и выкладывают IP в публику, чтобы народ смело их банил.


Часовой пояс GMT +4, время: 13:49.

vBulletin® Version 3.6.5.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot