|
Общее Веб-разработка в целом, идеи, проекты... |
30.03.2013, 21:29
|
#1
|
Unity/C# кодер
Регистрация: 03.10.2005
Адрес: Россия, Рязань
Сообщений: 7,568
Написано 3,006 полезных сообщений (для 5,323 пользователей)
|
Как защитить сервер от DDOS или подобного
В общем такая проблема, получаю в аксесс логе вот такую картину:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)):
У вас нет прав, чтобы видеть скрытый текст, содержащийся здесь.
|
Как с таким бороться?
|
(Offline)
|
|
30.03.2013, 21:32
|
#2
|
Ференька
Регистрация: 26.01.2007
Адрес: улица Пушкина дом Колотушкина
Сообщений: 10,742
Написано 5,461 полезных сообщений (для 15,675 пользователей)
|
Ответ: Как защитить сервер от DDOS или подобного
Вопрос аналогичен "Как сделать игру".
__________________
Мои проекты:
Анальное Рабство
Зелёный Слоник
Дмитрий Маслов*
Различие**
Клюква**
* — в стадии разработки
** — в стадии проектирования
Для проектов в стадии проектирования приведены кодовые имена
|
(Offline)
|
|
30.03.2013, 21:46
|
#3
|
Unity/C# кодер
Регистрация: 03.10.2005
Адрес: Россия, Рязань
Сообщений: 7,568
Написано 3,006 полезных сообщений (для 5,323 пользователей)
|
Ответ: Как защитить сервер от DDOS или подобного
Спасибо автомат за дельный вопрос, мог написать просто 42.
UPD: сделал пока редирет на гугл с тех путей, куда обращаются
|
(Offline)
|
|
30.03.2013, 23:42
|
#4
|
Гигант индустрии
Регистрация: 14.12.2005
Сообщений: 2,785
Написано 1,183 полезных сообщений (для 4,437 пользователей)
|
Ответ: Как защитить сервер от DDOS или подобного
Сообщение от pax
Спасибо автомат за дельный вопрос, мог написать просто 42.
UPD: сделал пока редирет на гугл с тех путей, куда обращаются
|
А смысл?
Редирект то тоже сервером обрабатывается.
Если ай-пишников немного - побань их, если стопицот, жди пока само рассосется - ничивонисделать
__________________
|
(Offline)
|
|
Сообщение было полезно следующим пользователям:
|
|
31.03.2013, 01:09
|
#5
|
Быдлокодер
Регистрация: 05.07.2009
Адрес: Проспит
Сообщений: 5,023
Написано 2,312 полезных сообщений (для 5,349 пользователей)
|
Ответ: Как защитить сервер от DDOS или подобного
Эээ... Ответь им тем же...
|
(Offline)
|
|
31.03.2013, 18:12
|
#6
|
[object Object]
Регистрация: 01.08.2008
Адрес: В России
Сообщений: 4,360
Написано 2,473 полезных сообщений (для 6,856 пользователей)
|
Ответ: Как защитить сервер от DDOS или подобного
Это автоатака.. Бот пытается запихать шелл и проверяет удалось ли.
Банить не вижу смысла. Нагрузка на самом деле минимальна.
__________________
Retry, Abort, Ignore? █
Intel Core i7-9700 4.70 Ghz; 64Gb; Nvidia RTX 3070
AMD Ryzen 7 3800X 4.3Ghz; 64Gb; Nvidia 1070Ti
AMD Ryzen 7 1700X 3.4Ghz; 8Gb; AMD RX 570
AMD Athlon II 2.6Ghz; 8Gb; Nvidia GTX 750 Ti
|
(Offline)
|
|
Сообщение было полезно следующим пользователям:
|
|
31.03.2013, 20:01
|
#7
|
.
Регистрация: 05.08.2006
Сообщений: 10,429
Написано 3,454 полезных сообщений (для 6,863 пользователей)
|
Ответ: Как защитить сервер от DDOS или подобного
Если это тупые запросы по 80 порту на файлы - это одно дело.
А если это SSH попытки по 22ому порту на рандомный коннект, то тут проще, но зависит от твоего серверного сервиса.
AWS (Amazon) имеет Security Groups и позволяет управлят Firewall'ом на уровне роутинга, что можно открыть только определённые порты, общий доступ или даже на специфичный, например 22ой порт можно открыть только на твой домашний внешний.
Проверь если твой провайдет такое позволяет, если нет, то тут нужно скрипты автобанов при частых запросах на не существующие файлы делать.
|
(Offline)
|
|
Сообщение было полезно следующим пользователям:
|
|
01.04.2013, 09:26
|
#8
|
Unity/C# кодер
Регистрация: 03.10.2005
Адрес: Россия, Рязань
Сообщений: 7,568
Написано 3,006 полезных сообщений (для 5,323 пользователей)
|
Ответ: Как защитить сервер от DDOS или подобного
Ну после назначения редиректа в error.log ничего не попадает, accsess.log за день увеличивается примерно до ~30Мб. Пока забил на это. Если не измениться в течении недели, то попробую забанить ip-шники
|
(Offline)
|
|
15.04.2013, 13:06
|
#9
|
Unity/C# кодер
Регистрация: 03.10.2005
Адрес: Россия, Рязань
Сообщений: 7,568
Написано 3,006 полезных сообщений (для 5,323 пользователей)
|
Ответ: Как защитить сервер от DDOS или подобного
Эх проблема не исчезла, хоть и не мешает, но раздражает
|
(Offline)
|
|
15.04.2013, 16:48
|
#10
|
[object Object]
Регистрация: 01.08.2008
Адрес: В России
Сообщений: 4,360
Написано 2,473 полезных сообщений (для 6,856 пользователей)
|
Ответ: Как защитить сервер от DDOS или подобного
Чот тебя мелочи сильно задевают. У меня если в логи некоторых проектов глянуть так там такой бурелооооом! Все всюду ломятся, автовзломщики, сканеры уязвимостей и прочие глупости. У меня даже появились подозрения, что есть кадры которые тупо сканят диапазонами ip адреса и натравливают сканеры уязъимостей на всё подряд уповая на "а вдруг?!". Так что чем дольше сайт живёт тем больше такого треша будет.
__________________
Retry, Abort, Ignore? █
Intel Core i7-9700 4.70 Ghz; 64Gb; Nvidia RTX 3070
AMD Ryzen 7 3800X 4.3Ghz; 64Gb; Nvidia 1070Ti
AMD Ryzen 7 1700X 3.4Ghz; 8Gb; AMD RX 570
AMD Athlon II 2.6Ghz; 8Gb; Nvidia GTX 750 Ti
|
(Offline)
|
|
Сообщение было полезно следующим пользователям:
|
|
15.04.2013, 17:30
|
#11
|
.
Регистрация: 05.08.2006
Сообщений: 10,429
Написано 3,454 полезных сообщений (для 6,863 пользователей)
|
Ответ: Как защитить сервер от DDOS или подобного
Сообщение от Randomize
Чот тебя мелочи сильно задевают. У меня если в логи некоторых проектов глянуть так там такой бурелооооом! Все всюду ломятся, автовзломщики, сканеры уязвимостей и прочие глупости. У меня даже появились подозрения, что есть кадры которые тупо сканят диапазонами ip адреса и натравливают сканеры уязъимостей на всё подряд уповая на "а вдруг?!". Так что чем дольше сайт живёт тем больше такого треша будет.
|
Аналогично.
Есть даже сайты где сообщают о таких атаках, и выкладывают IP в публику, чтобы народ смело их банил.
|
(Offline)
|
|
Ваши права в разделе
|
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +4, время: 23:46.
|