как бороться с сетевыми атаками?

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
voider
лейтенант
Сообщения: 830
Зарегистрирован: 2008-02-21 20:35:03
Откуда: msk

как бороться с сетевыми атаками?

Непрочитанное сообщение voider » 2011-01-25 17:58:21

вот ломятся

Код: Выделить всё

Tue Jan 25 02:17:11 2011] [error] [client 118.97.75.226] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
Tue Jan 25 02:48:35 2011] [error] [client 219.128.51.125] File does not exist: /var/www/html/404.shtml
[Tue Jan 25 04:10:32 2011] [error] [client 50.22.41.234] File does not exist: /var/www/html/webdav
[Tue Jan 25 04:10:32 2011] [error] [client 50.22.41.234] File does not exist: /var/www/html/404.shtml
[Tue Jan 25 05:04:26 2011] [error] [client 94.198.47.6] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 07:16:45 2011] [error] [client 81.201.60.169] File does not exist: /var/www/html/sd
[Tue Jan 25 07:16:45 2011] [error] [client 81.201.60.169] File does not exist: /var/www/html/404.shtml
[Tue Jan 25 08:05:52 2011] [error] [client 66.249.66.118] File does not exist: /var/www/html/robots.txt
[Tue Jan 25 08:05:52 2011] [error] [client 66.249.66.118] File does not exist: /var/www/html/404.shtml
[Tue Jan 25 12:48:55 2011] [error] [client 205.213.195.70] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 13:51:38 2011] [error] [client 82.100.8.78] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 14:21:33 2011] [error] [client 91.121.75.196] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 14:44:59 2011] [error] [client 94.198.47.6] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 17:04:22 2011] [error] [client 91.98.154.113] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 17:23:12 2011] [error] [client 95.173.200.42] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /

из за этого перестают логи логить
Последний раз редактировалось f_andrey 2011-01-25 18:13:50, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: как бороться с сетевыми атаками?

Непрочитанное сообщение Гость » 2011-01-25 18:01:18

это не обязательно атаки
забей вообщем
машину купил?)

Аватара пользователя
voider
лейтенант
Сообщения: 830
Зарегистрирован: 2008-02-21 20:35:03
Откуда: msk

Re: как бороться с сетевыми атаками?

Непрочитанное сообщение voider » 2011-01-25 18:18:18

Гость писал(а):это не обязательно атаки
забей вообщем
машину купил?)
да нет еще ,все просрал...

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: как бороться с сетевыми атаками?

Непрочитанное сообщение ADRE » 2011-01-25 18:21:24

купи машину и атак больше не будет... у данных атак приоритет меньше.
//del

Аватара пользователя
voider
лейтенант
Сообщения: 830
Зарегистрирован: 2008-02-21 20:35:03
Откуда: msk

Re: как бороться с сетевыми атаками?

Непрочитанное сообщение voider » 2011-01-25 18:22:47

Гость писал(а):это не обязательно атаки
забей вообщем
машину купил?)
а ник твой какой ?

Аватара пользователя
voider
лейтенант
Сообщения: 830
Зарегистрирован: 2008-02-21 20:35:03
Откуда: msk

Re: как бороться с сетевыми атаками?

Непрочитанное сообщение voider » 2011-01-25 18:24:38

ADRE писал(а):купи машину и атак больше не будет... у данных атак приоритет меньше.
тут дело в другом , меня досили а Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz загрузился на 50%

Аватара пользователя
voider
лейтенант
Сообщения: 830
Зарегистрирован: 2008-02-21 20:35:03
Откуда: msk

Re: как бороться с сетевыми атаками?

Непрочитанное сообщение voider » 2011-01-25 18:26:05

вот ихняя атака

Код: Выделить всё

This is an automated message notifying you that the 1 minute load average on your system is 50.9316.
This has exceeded the 10 threshold.

One Minute      - 50.9316
Five Minutes    - 12.6602
Fifteen Minutes - 4.60742

last pid: 55714;  load averages: 50.93, 12.66,  4.61  up 31+05:00:20    01:24:01
350 processes: 1 running, 349 sleeping

Mem: 1692M Active, 290M Inact, 235M Wired, 157M Cache, 199M Buf, 620M Free
Swap: 4096M Total, 8K Used, 4096M Free


 PID USERNAME   THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
55565 apache       1  20    0 36016K 26236K lockf  0   0:01  1.67% httpd
55579 apache       1  20    0 36016K 26232K lockf  1   0:01  1.59% httpd
55573 apache       1  20    0 36016K 26224K lockf  0   0:01  1.59% httpd
55696 apache       1  20    0 36016K 26276K lockf  0   0:00  1.53% httpd
55704 apache       1  20    0 36016K 26272K lockf  1   0:00  1.52% httpd
55700 apache       1  20    0 36016K 26196K lockf  1   0:00  1.43% httpd
55575 apache       1  20    0 34224K 24444K lockf  0   0:01  1.42% httpd
55098 apache       1  20    0 34428K 24568K lockf  0   0:02  1.42% httpd
55707 apache       1  20    0 34224K 24516K lockf  0   0:00  1.41% httpd
55692 apache       1  20    0 36016K 26196K lockf  1   0:00  1.34% httpd
55576 apache       1  20    0 34224K 24432K lockf  0   0:01  1.31% httpd
55701 apache       1  20    0 36016K 26256K lockf  0   0:00  1.30% httpd
55697 apache       1  20    0 34224K 24456K lockf  0   0:00  1.28% httpd
55689 apache       1  20    0 34224K 24456K lockf  1   0:00  1.26% httpd
55688 apache       1  20    0 36016K 26196K lockf  0   0:00  1.26% httpd
55687 apache       1  20    0 34224K 24456K lockf  0   0:00  1.26% httpd
55703 apache       1  20    0 36016K 26212K lockf  0   0:00  1.23% httpd
55684 apache       1  20    0 34224K 24456K lockf  0   0:00  1.18% httpd


Аватара пользователя
voider
лейтенант
Сообщения: 830
Зарегистрирован: 2008-02-21 20:35:03
Откуда: msk

Re: как бороться с сетевыми атаками?

Непрочитанное сообщение voider » 2011-01-25 18:41:08

Гость писал(а):это не обязательно атаки
забей вообщем
машину купил?)
меня японцы на интервенции поимели ,я был очень злой...

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: как бороться с сетевыми атаками?

Непрочитанное сообщение Bayerische » 2011-01-28 23:33:21

Диапазон IP широкий? Если да, просто в фаервол их. Если нет, mod_security.

Аватара пользователя
voider
лейтенант
Сообщения: 830
Зарегистрирован: 2008-02-21 20:35:03
Откуда: msk

Re: как бороться с сетевыми атаками?

Непрочитанное сообщение voider » 2011-02-13 13:40:04

Bayerische писал(а):Диапазон IP широкий? Если да, просто в фаервол их. Если нет, mod_security.
вот и хоч умодсекурити

Аватара пользователя
voider
лейтенант
Сообщения: 830
Зарегистрирован: 2008-02-21 20:35:03
Откуда: msk

Re: как бороться с сетевыми атаками?

Непрочитанное сообщение voider » 2011-02-13 14:12:14

я разгадал че они вытворяют , регистрируются с левыми никами на форуме и в момент х заходят все и начмнают друг другу рассылать сообщения в большом кол-ве , большая нашгрузка на php.

решил данную проблему так удалили левых юзеров с форума у кого 0 сообщений , регистрация сложная нужно отетить на вопрос предложением)
пересылка на форуме сообщения только с помощью смпт сервера ,ограничел максимально посланных сообщений за 1 раз с 200 до 2
поставих в ядре HZ=1000 было 100 ,настроил сервак на возможность работать с 100 тыс 200 тыс позьзователями ,обновил порты ,тепрь осталось перепрыгнуть без глюк с 6.3 на 7.0 и нгиз влепить

Аватара пользователя
ADRE
майор
Сообщения: 2645
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: как бороться с сетевыми атаками?

Непрочитанное сообщение ADRE » 2011-02-15 11:22:43

voider писал(а):я разгадал че они вытворяют , регистрируются с левыми никами на форуме и в момент х заходят все и начмнают друг другу рассылать сообщения в большом кол-ве , большая нашгрузка на php.

решил данную проблему так удалили левых юзеров с форума у кого 0 сообщений , регистрация сложная нужно отетить на вопрос предложением)
пересылка на форуме сообщения только с помощью смпт сервера ,ограничел максимально посланных сообщений за 1 раз с 200 до 2
поставих в ядре HZ=1000 было 100 ,настроил сервак на возможность работать с 100 тыс 200 тыс позьзователями ,обновил порты ,тепрь осталось перепрыгнуть без глюк с 6.3 на 7.0 и нгиз влепить
Заставь активарировать регистрацию через письмо. и интервал не более 3 сообщений в 5 минут.
//del

Аватара пользователя
voider
лейтенант
Сообщения: 830
Зарегистрирован: 2008-02-21 20:35:03
Откуда: msk

Re: как бороться с сетевыми атаками?

Непрочитанное сообщение voider » 2011-02-16 18:58:10

ADRE писал(а):
voider писал(а):я разгадал че они вытворяют , регистрируются с левыми никами на форуме и в момент х заходят все и начмнают друг другу рассылать сообщения в большом кол-ве , большая нашгрузка на php.

решил данную проблему так удалили левых юзеров с форума у кого 0 сообщений , регистрация сложная нужно отетить на вопрос предложением)
пересылка на форуме сообщения только с помощью смпт сервера ,ограничел максимально посланных сообщений за 1 раз с 200 до 2
поставих в ядре HZ=1000 было 100 ,настроил сервак на возможность работать с 100 тыс 200 тыс позьзователями ,обновил порты ,тепрь осталось перепрыгнуть без глюк с 6.3 на 7.0 и нгиз влепить
Заставь активарировать регистрацию через письмо. и интервал не более 3 сообщений в 5 минут.
через письмо было как раз) а вот интервал соббщений надо будет выставить спасибо :)