Извините, ничего не найдено.

Не расстраивайся! Лучше выпей чайку!
Регистрация
Справка
Календарь

Вернуться   forum.boolean.name > Веб-программирование > Общее

Общее Веб-разработка в целом, идеи, проекты...

Ответ
 
Опции темы
Старый 30.03.2013, 21:29   #1
pax
Unity/C# кодер
 
Аватар для pax
 
Регистрация: 03.10.2005
Адрес: Россия, Рязань
Сообщений: 7,568
Написано 3,006 полезных сообщений
(для 5,323 пользователей)
Как защитить сервер от DDOS или подобного

В общем такая проблема, получаю в аксесс логе вот такую картину:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)):
У вас нет прав, чтобы видеть скрытый текст, содержащийся здесь.


Как с таким бороться?
__________________
Blitz3d to Unity Wiki
(Offline)
 
Ответить с цитированием
Старый 30.03.2013, 21:32   #2
ABTOMAT
Ференька
 
Аватар для ABTOMAT
 
Регистрация: 26.01.2007
Адрес: улица Пушкина дом Колотушкина
Сообщений: 10,741
Написано 5,461 полезных сообщений
(для 15,675 пользователей)
Ответ: Как защитить сервер от DDOS или подобного

Вопрос аналогичен "Как сделать игру".
__________________
Мои проекты:
Анальное Рабство
Зелёный Слоник
Дмитрий Маслов*
Различие**
Клюква**

* — в стадии разработки
** — в стадии проектирования
Для проектов в стадии проектирования приведены кодовые имена

(Offline)
 
Ответить с цитированием
Старый 30.03.2013, 21:46   #3
pax
Unity/C# кодер
 
Аватар для pax
 
Регистрация: 03.10.2005
Адрес: Россия, Рязань
Сообщений: 7,568
Написано 3,006 полезных сообщений
(для 5,323 пользователей)
Ответ: Как защитить сервер от DDOS или подобного

Спасибо автомат за дельный вопрос, мог написать просто 42.

UPD: сделал пока редирет на гугл с тех путей, куда обращаются
__________________
Blitz3d to Unity Wiki
(Offline)
 
Ответить с цитированием
Старый 30.03.2013, 23:42   #4
tormoz
Гигант индустрии
 
Аватар для tormoz
 
Регистрация: 14.12.2005
Сообщений: 2,785
Написано 1,183 полезных сообщений
(для 4,437 пользователей)
Ответ: Как защитить сервер от DDOS или подобного

Сообщение от pax Посмотреть сообщение
Спасибо автомат за дельный вопрос, мог написать просто 42.

UPD: сделал пока редирет на гугл с тех путей, куда обращаются
А смысл?
Редирект то тоже сервером обрабатывается.
Если ай-пишников немного - побань их, если стопицот, жди пока само рассосется - ничивонисделать
__________________
(Offline)
 
Ответить с цитированием
Сообщение было полезно следующим пользователям:
pax (31.03.2013)
Старый 31.03.2013, 01:09   #5
Arton
Быдлокодер
 
Аватар для Arton
 
Регистрация: 05.07.2009
Адрес: Проспит
Сообщений: 5,021
Написано 2,312 полезных сообщений
(для 5,349 пользователей)
Ответ: Как защитить сервер от DDOS или подобного

Эээ... Ответь им тем же...
(Offline)
 
Ответить с цитированием
Старый 31.03.2013, 18:12   #6
Randomize
[object Object]
 
Аватар для Randomize
 
Регистрация: 01.08.2008
Адрес: В России
Сообщений: 4,356
Написано 2,472 полезных сообщений
(для 6,854 пользователей)
Ответ: Как защитить сервер от DDOS или подобного

Это автоатака.. Бот пытается запихать шелл и проверяет удалось ли.
Банить не вижу смысла. Нагрузка на самом деле минимальна.
__________________
Retry, Abort, Ignore? █
Intel Core i7-9700 4.70 Ghz; 64Gb; Nvidia RTX 3070
AMD Ryzen 7 3800X 4.3Ghz; 64Gb; Nvidia 1070Ti
AMD Ryzen 7 1700X 3.4Ghz; 8Gb; AMD RX 570
AMD Athlon II 2.6Ghz; 8Gb; Nvidia GTX 750 Ti
(Offline)
 
Ответить с цитированием
Сообщение было полезно следующим пользователям:
pax (01.04.2013)
Старый 31.03.2013, 20:01   #7
moka
.
 
Регистрация: 05.08.2006
Сообщений: 10,429
Написано 3,454 полезных сообщений
(для 6,863 пользователей)
Ответ: Как защитить сервер от DDOS или подобного

Если это тупые запросы по 80 порту на файлы - это одно дело.
А если это SSH попытки по 22ому порту на рандомный коннект, то тут проще, но зависит от твоего серверного сервиса.
AWS (Amazon) имеет Security Groups и позволяет управлят Firewall'ом на уровне роутинга, что можно открыть только определённые порты, общий доступ или даже на специфичный, например 22ой порт можно открыть только на твой домашний внешний.

Проверь если твой провайдет такое позволяет, если нет, то тут нужно скрипты автобанов при частых запросах на не существующие файлы делать.
(Offline)
 
Ответить с цитированием
Сообщение было полезно следующим пользователям:
pax (01.04.2013)
Старый 01.04.2013, 09:26   #8
pax
Unity/C# кодер
 
Аватар для pax
 
Регистрация: 03.10.2005
Адрес: Россия, Рязань
Сообщений: 7,568
Написано 3,006 полезных сообщений
(для 5,323 пользователей)
Ответ: Как защитить сервер от DDOS или подобного

Ну после назначения редиректа в error.log ничего не попадает, accsess.log за день увеличивается примерно до ~30Мб. Пока забил на это. Если не измениться в течении недели, то попробую забанить ip-шники
__________________
Blitz3d to Unity Wiki
(Offline)
 
Ответить с цитированием
Старый 15.04.2013, 13:06   #9
pax
Unity/C# кодер
 
Аватар для pax
 
Регистрация: 03.10.2005
Адрес: Россия, Рязань
Сообщений: 7,568
Написано 3,006 полезных сообщений
(для 5,323 пользователей)
Ответ: Как защитить сервер от DDOS или подобного

Эх проблема не исчезла, хоть и не мешает, но раздражает
__________________
Blitz3d to Unity Wiki
(Offline)
 
Ответить с цитированием
Старый 15.04.2013, 16:48   #10
Randomize
[object Object]
 
Аватар для Randomize
 
Регистрация: 01.08.2008
Адрес: В России
Сообщений: 4,356
Написано 2,472 полезных сообщений
(для 6,854 пользователей)
Ответ: Как защитить сервер от DDOS или подобного

Чот тебя мелочи сильно задевают. У меня если в логи некоторых проектов глянуть так там такой бурелооооом! Все всюду ломятся, автовзломщики, сканеры уязвимостей и прочие глупости. У меня даже появились подозрения, что есть кадры которые тупо сканят диапазонами ip адреса и натравливают сканеры уязъимостей на всё подряд уповая на "а вдруг?!". Так что чем дольше сайт живёт тем больше такого треша будет.
__________________
Retry, Abort, Ignore? █
Intel Core i7-9700 4.70 Ghz; 64Gb; Nvidia RTX 3070
AMD Ryzen 7 3800X 4.3Ghz; 64Gb; Nvidia 1070Ti
AMD Ryzen 7 1700X 3.4Ghz; 8Gb; AMD RX 570
AMD Athlon II 2.6Ghz; 8Gb; Nvidia GTX 750 Ti
(Offline)
 
Ответить с цитированием
Сообщение было полезно следующим пользователям:
pax (15.04.2013)
Старый 15.04.2013, 17:30   #11
moka
.
 
Регистрация: 05.08.2006
Сообщений: 10,429
Написано 3,454 полезных сообщений
(для 6,863 пользователей)
Ответ: Как защитить сервер от DDOS или подобного

Сообщение от Randomize Посмотреть сообщение
Чот тебя мелочи сильно задевают. У меня если в логи некоторых проектов глянуть так там такой бурелооооом! Все всюду ломятся, автовзломщики, сканеры уязвимостей и прочие глупости. У меня даже появились подозрения, что есть кадры которые тупо сканят диапазонами ip адреса и натравливают сканеры уязъимостей на всё подряд уповая на "а вдруг?!". Так что чем дольше сайт живёт тем больше такого треша будет.
Аналогично.
Есть даже сайты где сообщают о таких атаках, и выкладывают IP в публику, чтобы народ смело их банил.
(Offline)
 
Ответить с цитированием
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 14:29.


vBulletin® Version 3.6.5.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot
Style crйe par Allan - vBulletin-Ressources.com