forum.lissyara.su

Если не знаешь что делать – делай шаг вперёд
https://forum.lissyara.su/

ддосят apache

https://forum.lissyara.su/viewtopic.php?f=4&t=42833

Страница 1 из 1

ддосят apache

Добавлено: 2015-02-25 21:22:43
Severt
в логах апача такой мусор
88.246.212.15 - - [25/Feb/2015:21:00:04 +0300] "GET / HTTP/1.1" 403 202 "http://5uxw7ch53l.ua/" "Mozilla/4.0 (compatible; MS
94.54.121.125 - - [25/Feb/2015:21:00:04 +0300] "GET / HTTP/1.1" 403 202 "http://s73uyuc7298h.com/" "Mozilla/5.0 (Windows NT
94.54.121.125 - - [25/Feb/2015:21:00:04 +0300] "GET / HTTP/1.1" 403 202 "http://1fa1na7o96ff9.ua/" "Opera/9.80 (Windows NT 5

домены генерируются
сервис лежит под нагрузкой
айпи адрессов порядка 1000 и постонно меняются из диапазона турецких операторов

как то можно через htaccess отсечь эти запросы?
на данный момент 403 в логах потому что включен белый список.

система freebsd 8.2
apache 2.22
ipfw работает - но не справляется с этим

дайте совет

ддосят apache

Добавлено: 2015-02-26 9:27:48
Bayerische
Severt писал(а): дайте совет
Ставьте фронтэнд nginx, он хорошо справляется с такими вещами.

ддосят apache

Добавлено: 2015-02-26 15:09:15
Severt
Bayerische писал(а):
Severt писал(а): дайте совет
Ставьте фронтэнд nginx, он хорошо справляется с такими вещами.
как такое вообще называется. для поиска.
я в первый раз встречаюсь чтоб в логах такой мусор появлялся
это они получается формитуют фиктивный днс с генерируемым списком доменов и присваивают им ip адрес сервера?
как они попадают к апачу?

ддосят apache

Добавлено: 2015-02-26 17:10:14
Neus
Неважно как, важно почему. Я бы задумался о мотивах этого действа. Почему именно вас бомбят?

ддосят apache

Добавлено: 2015-02-26 17:16:37
Severt
мотивы не существенны. они, как правило, либо бизнес, либо политика.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/