как бороться с сетевыми атаками?

[voider]

вот ломятся

Код: Выделить всё

Tue Jan 25 02:17:11 2011] [error] [client 118.97.75.226] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
Tue Jan 25 02:48:35 2011] [error] [client 219.128.51.125] File does not exist: /var/www/html/404.shtml
[Tue Jan 25 04:10:32 2011] [error] [client 50.22.41.234] File does not exist: /var/www/html/webdav
[Tue Jan 25 04:10:32 2011] [error] [client 50.22.41.234] File does not exist: /var/www/html/404.shtml
[Tue Jan 25 05:04:26 2011] [error] [client 94.198.47.6] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 07:16:45 2011] [error] [client 81.201.60.169] File does not exist: /var/www/html/sd
[Tue Jan 25 07:16:45 2011] [error] [client 81.201.60.169] File does not exist: /var/www/html/404.shtml
[Tue Jan 25 08:05:52 2011] [error] [client 66.249.66.118] File does not exist: /var/www/html/robots.txt
[Tue Jan 25 08:05:52 2011] [error] [client 66.249.66.118] File does not exist: /var/www/html/404.shtml
[Tue Jan 25 12:48:55 2011] [error] [client 205.213.195.70] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 13:51:38 2011] [error] [client 82.100.8.78] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 14:21:33 2011] [error] [client 91.121.75.196] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 14:44:59 2011] [error] [client 94.198.47.6] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 17:04:22 2011] [error] [client 91.98.154.113] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 17:23:12 2011] [error] [client 95.173.200.42] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /

из за этого перестают логи логить

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

это не обязательно атаки
забей вообщем
машину купил?)

[voider]

это не обязательно атаки
забей вообщем
машину купил?)

да нет еще ,все просрал...

[ADRE]

купи машину и атак больше не будет... у данных атак приоритет меньше.

[voider]

это не обязательно атаки
забей вообщем
машину купил?)

а ник твой какой ?

[voider]

купи машину и атак больше не будет... у данных атак приоритет меньше.

тут дело в другом , меня досили а Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz загрузился на 50%

[voider]

вот ихняя атака

Код: Выделить всё

This is an automated message notifying you that the 1 minute load average on your system is 50.9316.
This has exceeded the 10 threshold.

One Minute      - 50.9316
Five Minutes    - 12.6602
Fifteen Minutes - 4.60742

last pid: 55714;  load averages: 50.93, 12.66,  4.61  up 31+05:00:20    01:24:01
350 processes: 1 running, 349 sleeping

Mem: 1692M Active, 290M Inact, 235M Wired, 157M Cache, 199M Buf, 620M Free
Swap: 4096M Total, 8K Used, 4096M Free


 PID USERNAME   THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
55565 apache       1  20    0 36016K 26236K lockf  0   0:01  1.67% httpd
55579 apache       1  20    0 36016K 26232K lockf  1   0:01  1.59% httpd
55573 apache       1  20    0 36016K 26224K lockf  0   0:01  1.59% httpd
55696 apache       1  20    0 36016K 26276K lockf  0   0:00  1.53% httpd
55704 apache       1  20    0 36016K 26272K lockf  1   0:00  1.52% httpd
55700 apache       1  20    0 36016K 26196K lockf  1   0:00  1.43% httpd
55575 apache       1  20    0 34224K 24444K lockf  0   0:01  1.42% httpd
55098 apache       1  20    0 34428K 24568K lockf  0   0:02  1.42% httpd
55707 apache       1  20    0 34224K 24516K lockf  0   0:00  1.41% httpd
55692 apache       1  20    0 36016K 26196K lockf  1   0:00  1.34% httpd
55576 apache       1  20    0 34224K 24432K lockf  0   0:01  1.31% httpd
55701 apache       1  20    0 36016K 26256K lockf  0   0:00  1.30% httpd
55697 apache       1  20    0 34224K 24456K lockf  0   0:00  1.28% httpd
55689 apache       1  20    0 34224K 24456K lockf  1   0:00  1.26% httpd
55688 apache       1  20    0 36016K 26196K lockf  0   0:00  1.26% httpd
55687 apache       1  20    0 34224K 24456K lockf  0   0:00  1.26% httpd
55703 apache       1  20    0 36016K 26212K lockf  0   0:00  1.23% httpd
55684 apache       1  20    0 34224K 24456K lockf  0   0:00  1.18% httpd

[voider]

это не обязательно атаки
забей вообщем
машину купил?)

меня японцы на интервенции поимели ,я был очень злой...

[Bayerische]

Диапазон IP широкий? Если да, просто в фаервол их. Если нет, mod_security.

[voider]

Диапазон IP широкий? Если да, просто в фаервол их. Если нет, mod_security.

вот и хоч умодсекурити

[voider]

я разгадал че они вытворяют , регистрируются с левыми никами на форуме и в момент х заходят все и начмнают друг другу рассылать сообщения в большом кол-ве , большая нашгрузка на php.

решил данную проблему так удалили левых юзеров с форума у кого 0 сообщений , регистрация сложная нужно отетить на вопрос предложением)
пересылка на форуме сообщения только с помощью смпт сервера ,ограничел максимально посланных сообщений за 1 раз с 200 до 2
поставих в ядре HZ=1000 было 100 ,настроил сервак на возможность работать с 100 тыс 200 тыс позьзователями ,обновил порты ,тепрь осталось перепрыгнуть без глюк с 6.3 на 7.0 и нгиз влепить

[ADRE]

я разгадал че они вытворяют , регистрируются с левыми никами на форуме и в момент х заходят все и начмнают друг другу рассылать сообщения в большом кол-ве , большая нашгрузка на php.

решил данную проблему так удалили левых юзеров с форума у кого 0 сообщений , регистрация сложная нужно отетить на вопрос предложением)
пересылка на форуме сообщения только с помощью смпт сервера ,ограничел максимально посланных сообщений за 1 раз с 200 до 2
поставих в ядре HZ=1000 было 100 ,настроил сервак на возможность работать с 100 тыс 200 тыс позьзователями ,обновил порты ,тепрь осталось перепрыгнуть без глюк с 6.3 на 7.0 и нгиз влепить

Заставь активарировать регистрацию через письмо. и интервал не более 3 сообщений в 5 минут.

[voider]

я разгадал че они вытворяют , регистрируются с левыми никами на форуме и в момент х заходят все и начмнают друг другу рассылать сообщения в большом кол-ве , большая нашгрузка на php.

решил данную проблему так удалили левых юзеров с форума у кого 0 сообщений , регистрация сложная нужно отетить на вопрос предложением)
пересылка на форуме сообщения только с помощью смпт сервера ,ограничел максимально посланных сообщений за 1 раз с 200 до 2
поставих в ядре HZ=1000 было 100 ,настроил сервак на возможность работать с 100 тыс 200 тыс позьзователями ,обновил порты ,тепрь осталось перепрыгнуть без глюк с 6.3 на 7.0 и нгиз влепить

Заставь активарировать регистрацию через письмо. и интервал не более 3 сообщений в 5 минут.

через письмо было как раз) а вот интервал соббщений надо будет выставить спасибо