ддосят apache

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Severt
рядовой
Сообщения: 12
Зарегистрирован: 2012-05-23 14:09:13

ддосят apache

Непрочитанное сообщение Severt » 2015-02-25 21:22:43

в логах апача такой мусор
88.246.212.15 - - [25/Feb/2015:21:00:04 +0300] "GET / HTTP/1.1" 403 202 "http://5uxw7ch53l.ua/" "Mozilla/4.0 (compatible; MS
94.54.121.125 - - [25/Feb/2015:21:00:04 +0300] "GET / HTTP/1.1" 403 202 "http://s73uyuc7298h.com/" "Mozilla/5.0 (Windows NT
94.54.121.125 - - [25/Feb/2015:21:00:04 +0300] "GET / HTTP/1.1" 403 202 "http://1fa1na7o96ff9.ua/" "Opera/9.80 (Windows NT 5

домены генерируются
сервис лежит под нагрузкой
айпи адрессов порядка 1000 и постонно меняются из диапазона турецких операторов

как то можно через htaccess отсечь эти запросы?
на данный момент 403 в логах потому что включен белый список.

система freebsd 8.2
apache 2.22
ipfw работает - но не справляется с этим

дайте совет

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

ддосят apache

Непрочитанное сообщение Bayerische » 2015-02-26 9:27:48

Severt писал(а): дайте совет
Ставьте фронтэнд nginx, он хорошо справляется с такими вещами.

Severt
рядовой
Сообщения: 12
Зарегистрирован: 2012-05-23 14:09:13

ддосят apache

Непрочитанное сообщение Severt » 2015-02-26 15:09:15

Bayerische писал(а):
Severt писал(а): дайте совет
Ставьте фронтэнд nginx, он хорошо справляется с такими вещами.
как такое вообще называется. для поиска.
я в первый раз встречаюсь чтоб в логах такой мусор появлялся
это они получается формитуют фиктивный днс с генерируемым списком доменов и присваивают им ip адрес сервера?
как они попадают к апачу?

Аватара пользователя
Neus
майор
Сообщения: 2005
Зарегистрирован: 2008-09-08 21:59:56

ддосят apache

Непрочитанное сообщение Neus » 2015-02-26 17:10:14

Неважно как, важно почему. Я бы задумался о мотивах этого действа. Почему именно вас бомбят?

Severt
рядовой
Сообщения: 12
Зарегистрирован: 2012-05-23 14:09:13

ддосят apache

Непрочитанное сообщение Severt » 2015-02-26 17:16:37

мотивы не существенны. они, как правило, либо бизнес, либо политика.