Как защитить сервер от DDOS или подобного
В общем такая проблема, получаю в аксесс логе вот такую картину:
Как с таким бороться? |
Ответ: Как защитить сервер от DDOS или подобного
Вопрос аналогичен "Как сделать игру".
|
Ответ: Как защитить сервер от DDOS или подобного
Спасибо автомат за дельный вопрос, мог написать просто 42.
UPD: сделал пока редирет на гугл с тех путей, куда обращаются |
Ответ: Как защитить сервер от DDOS или подобного
Цитата:
Редирект то тоже сервером обрабатывается. Если ай-пишников немного - побань их, если стопицот, жди пока само рассосется - ничивонисделать |
Ответ: Как защитить сервер от DDOS или подобного
|
Ответ: Как защитить сервер от DDOS или подобного
Это автоатака.. Бот пытается запихать шелл и проверяет удалось ли.
Банить не вижу смысла. Нагрузка на самом деле минимальна. |
Ответ: Как защитить сервер от DDOS или подобного
Если это тупые запросы по 80 порту на файлы - это одно дело.
А если это SSH попытки по 22ому порту на рандомный коннект, то тут проще, но зависит от твоего серверного сервиса. AWS (Amazon) имеет Security Groups и позволяет управлят Firewall'ом на уровне роутинга, что можно открыть только определённые порты, общий доступ или даже на специфичный, например 22ой порт можно открыть только на твой домашний внешний. Проверь если твой провайдет такое позволяет, если нет, то тут нужно скрипты автобанов при частых запросах на не существующие файлы делать. |
Ответ: Как защитить сервер от DDOS или подобного
Ну после назначения редиректа в error.log ничего не попадает, accsess.log за день увеличивается примерно до ~30Мб. Пока забил на это. Если не измениться в течении недели, то попробую забанить ip-шники
|
Ответ: Как защитить сервер от DDOS или подобного
Эх проблема не исчезла, хоть и не мешает, но раздражает :(
|
Ответ: Как защитить сервер от DDOS или подобного
Чот тебя мелочи сильно задевают. У меня если в логи некоторых проектов глянуть так там такой бурелооооом! Все всюду ломятся, автовзломщики, сканеры уязвимостей и прочие глупости. У меня даже появились подозрения, что есть кадры которые тупо сканят диапазонами ip адреса и натравливают сканеры уязъимостей на всё подряд уповая на "а вдруг?!". Так что чем дольше сайт живёт тем больше такого треша будет.
|
Ответ: Как защитить сервер от DDOS или подобного
Цитата:
Есть даже сайты где сообщают о таких атаках, и выкладывают IP в публику, чтобы народ смело их банил. |
Часовой пояс GMT +4, время: 13:49. |
vBulletin® Version 3.6.5.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot