Поламали мой HTTP.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
sheva.sv
мл. сержант
Сообщения: 75
Зарегистрирован: 2007-11-20 12:49:14

Поламали мой HTTP.

Непрочитанное сообщение sheva.sv » 2008-07-24 9:36:54

прихожу утром и немогу загрузить postfixadmin пишет

Код: Выделить всё

"DEBUG INFORMATION:
Connect: Too many connections"
смотрю логи апача , и вижу

Код: Выделить всё

193.111.76.48 - - [22/Jul/2008:19:53:06 +0300] "GET / HTTP/1.0" 200 1456
193.111.76.48 - - [22/Jul/2008:19:53:07 +0300] "SEARCH /\x90\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\......\xc9\xc9\   --- ОФИГЕННО ДЛИННАЯ СТРОКА (всю не вставлял)
195.251.40.14 - - [23/Jul/2008:10:03:01 +0300] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 412
Подскажите что он этими строками сделал, и что мог в результате получить , и конечно как это поправить. Спасибо всем откликнувшимся.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Поламали мой HTTP.

Непрочитанное сообщение Alex Keda » 2008-07-24 9:46:39

лочить адреса
Убей их всех! Бог потом рассортирует...

sheva.sv
мл. сержант
Сообщения: 75
Зарегистрирован: 2007-11-20 12:49:14

Re: Поламали мой HTTP.

Непрочитанное сообщение sheva.sv » 2008-07-24 9:49:03

Сейчас этим занимаюсь. А чего этим хотели добиться ?

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Поламали мой HTTP.

Непрочитанное сообщение manefesto » 2008-07-24 9:52:05

Ddos атаку кто-то практикует
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Поламали мой HTTP.

Непрочитанное сообщение ProFTP » 2008-07-24 10:29:49

Connect: Too many connections"

означает что выделенные сессии для отдельного пользвотеля закончились...

нужно поставить тайм-аут в mysql

и вообще в софте экранирование символос нужно использовать, или не пользоваться дырявым web софтом
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

sheva.sv
мл. сержант
Сообщения: 75
Зарегистрирован: 2007-11-20 12:49:14

Re: Поламали мой HTTP.

Непрочитанное сообщение sheva.sv » 2008-07-24 10:38:44

Помогите разрулить такую ошибку после атаки :

Код: Выделить всё

cat /var/log/apache/log_error
[Thu Jul 24 11:47:52 2008] [error] PHP Warning:  mysql_real_escape_string(): Too many connections in /var/www/htdocs/mailadm/functions.inc.php on line 131
[Thu Jul 24 11:47:52 2008] [error] PHP Warning:  mysql_real_escape_string(): A link to the server could not be established in /var/www/htdocs/mailadm/functions.inc.php on line 131
что в этой 131 строке не так ??

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Поламали мой HTTP.

Непрочитанное сообщение Alex Keda » 2008-07-24 10:39:22

а что в ней?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Поламали мой HTTP.

Непрочитанное сообщение ProFTP » 2008-07-24 10:44:47

/etc/my.cnf

Код: Выделить всё

[mysqld]
max_connections=1000
max_user_connections=600
interactive_timeout=20
wait_timeout=30
connect_timeout=6
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

sheva.sv
мл. сержант
Сообщения: 75
Зарегистрирован: 2007-11-20 12:49:14

Re: Поламали мой HTTP.

Непрочитанное сообщение sheva.sv » 2008-07-24 10:59:32

привожу всю функцию

Код: Выделить всё

function escape_string ($string)
{
   global $CONF;
   if (get_magic_quotes_gpc () == 0)
   {
      if ($CONF['database_type'] == "mysql")  $escaped_string = mysql_real_escape_string ($string);   --- ВОТ ОНА  131 - я
      if ($CONF['database_type'] == "mysqli") $escaped_string = mysqli_real_escape_string ($string);
      if ($CONF['database_type'] == "pgsql")  $escaped_string = pg_escape_string ($string);
   {
   else
   {
       $escaped_string = $string;
    }
   return $escaped_string;
}

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Поламали мой HTTP.

Непрочитанное сообщение ProFTP » 2008-07-24 11:09:37

то была программа - как пример
надо было запустить , а не удалять :)
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

sheva.sv
мл. сержант
Сообщения: 75
Зарегистрирован: 2007-11-20 12:49:14

Re: Поламали мой HTTP.

Непрочитанное сообщение sheva.sv » 2008-07-24 11:32:55

to ProFTP : ты про какую программку ? Спасибо , помог тывой конфиг все заработало :smile:
Всем откликнувшимся спасибо!

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Поламали мой HTTP.

Непрочитанное сообщение ProFTP » 2008-07-24 11:41:02

sheva.sv писал(а):to ProFTP : ты про какую программку ?
manefesto удалил
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Поламали мой HTTP.

Непрочитанное сообщение manefesto » 2008-07-24 12:02:09

какая еще программа, там рожа то ли чигивары то ли пеначета была
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Поламали мой HTTP.

Непрочитанное сообщение ProFTP » 2008-07-24 12:23:17

запустить надо было она работала!!
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение