Страница 1 из 1
как бороться с сетевыми атаками?
Добавлено: 2011-01-25 17:58:21
voider
вот ломятся
Код: Выделить всё
Tue Jan 25 02:17:11 2011] [error] [client 118.97.75.226] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
Tue Jan 25 02:48:35 2011] [error] [client 219.128.51.125] File does not exist: /var/www/html/404.shtml
[Tue Jan 25 04:10:32 2011] [error] [client 50.22.41.234] File does not exist: /var/www/html/webdav
[Tue Jan 25 04:10:32 2011] [error] [client 50.22.41.234] File does not exist: /var/www/html/404.shtml
[Tue Jan 25 05:04:26 2011] [error] [client 94.198.47.6] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 07:16:45 2011] [error] [client 81.201.60.169] File does not exist: /var/www/html/sd
[Tue Jan 25 07:16:45 2011] [error] [client 81.201.60.169] File does not exist: /var/www/html/404.shtml
[Tue Jan 25 08:05:52 2011] [error] [client 66.249.66.118] File does not exist: /var/www/html/robots.txt
[Tue Jan 25 08:05:52 2011] [error] [client 66.249.66.118] File does not exist: /var/www/html/404.shtml
[Tue Jan 25 12:48:55 2011] [error] [client 205.213.195.70] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 13:51:38 2011] [error] [client 82.100.8.78] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 14:21:33 2011] [error] [client 91.121.75.196] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 14:44:59 2011] [error] [client 94.198.47.6] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 17:04:22 2011] [error] [client 91.98.154.113] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
[Tue Jan 25 17:23:12 2011] [error] [client 95.173.200.42] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
из за этого перестают логи логить
Re: как бороться с сетевыми атаками?
Добавлено: 2011-01-25 18:01:18
Гость
это не обязательно атаки
забей вообщем
машину купил?)
Re: как бороться с сетевыми атаками?
Добавлено: 2011-01-25 18:18:18
voider
Гость писал(а):это не обязательно атаки
забей вообщем
машину купил?)
да нет еще ,все просрал...
Re: как бороться с сетевыми атаками?
Добавлено: 2011-01-25 18:21:24
ADRE
купи машину и атак больше не будет... у данных атак приоритет меньше.
Re: как бороться с сетевыми атаками?
Добавлено: 2011-01-25 18:22:47
voider
Гость писал(а):это не обязательно атаки
забей вообщем
машину купил?)
а ник твой какой ?
Re: как бороться с сетевыми атаками?
Добавлено: 2011-01-25 18:24:38
voider
ADRE писал(а):купи машину и атак больше не будет... у данных атак приоритет меньше.
тут дело в другом , меня досили а Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz загрузился на 50%
Re: как бороться с сетевыми атаками?
Добавлено: 2011-01-25 18:26:05
voider
вот ихняя атака
Код: Выделить всё
This is an automated message notifying you that the 1 minute load average on your system is 50.9316.
This has exceeded the 10 threshold.
One Minute - 50.9316
Five Minutes - 12.6602
Fifteen Minutes - 4.60742
last pid: 55714; load averages: 50.93, 12.66, 4.61 up 31+05:00:20 01:24:01
350 processes: 1 running, 349 sleeping
Mem: 1692M Active, 290M Inact, 235M Wired, 157M Cache, 199M Buf, 620M Free
Swap: 4096M Total, 8K Used, 4096M Free
PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
55565 apache 1 20 0 36016K 26236K lockf 0 0:01 1.67% httpd
55579 apache 1 20 0 36016K 26232K lockf 1 0:01 1.59% httpd
55573 apache 1 20 0 36016K 26224K lockf 0 0:01 1.59% httpd
55696 apache 1 20 0 36016K 26276K lockf 0 0:00 1.53% httpd
55704 apache 1 20 0 36016K 26272K lockf 1 0:00 1.52% httpd
55700 apache 1 20 0 36016K 26196K lockf 1 0:00 1.43% httpd
55575 apache 1 20 0 34224K 24444K lockf 0 0:01 1.42% httpd
55098 apache 1 20 0 34428K 24568K lockf 0 0:02 1.42% httpd
55707 apache 1 20 0 34224K 24516K lockf 0 0:00 1.41% httpd
55692 apache 1 20 0 36016K 26196K lockf 1 0:00 1.34% httpd
55576 apache 1 20 0 34224K 24432K lockf 0 0:01 1.31% httpd
55701 apache 1 20 0 36016K 26256K lockf 0 0:00 1.30% httpd
55697 apache 1 20 0 34224K 24456K lockf 0 0:00 1.28% httpd
55689 apache 1 20 0 34224K 24456K lockf 1 0:00 1.26% httpd
55688 apache 1 20 0 36016K 26196K lockf 0 0:00 1.26% httpd
55687 apache 1 20 0 34224K 24456K lockf 0 0:00 1.26% httpd
55703 apache 1 20 0 36016K 26212K lockf 0 0:00 1.23% httpd
55684 apache 1 20 0 34224K 24456K lockf 0 0:00 1.18% httpd
Re: как бороться с сетевыми атаками?
Добавлено: 2011-01-25 18:41:08
voider
Гость писал(а):это не обязательно атаки
забей вообщем
машину купил?)
меня японцы на интервенции поимели ,я был очень злой...
Re: как бороться с сетевыми атаками?
Добавлено: 2011-01-28 23:33:21
Bayerische
Диапазон IP широкий? Если да, просто в фаервол их. Если нет, mod_security.
Re: как бороться с сетевыми атаками?
Добавлено: 2011-02-13 13:40:04
voider
Bayerische писал(а):Диапазон IP широкий? Если да, просто в фаервол их. Если нет, mod_security.
вот и хоч умодсекурити
Re: как бороться с сетевыми атаками?
Добавлено: 2011-02-13 14:12:14
voider
я разгадал че они вытворяют , регистрируются с левыми никами на форуме и в момент х заходят все и начмнают друг другу рассылать сообщения в большом кол-ве , большая нашгрузка на php.
решил данную проблему так удалили левых юзеров с форума у кого 0 сообщений , регистрация сложная нужно отетить на вопрос предложением)
пересылка на форуме сообщения только с помощью смпт сервера ,ограничел максимально посланных сообщений за 1 раз с 200 до 2
поставих в ядре HZ=1000 было 100 ,настроил сервак на возможность работать с 100 тыс 200 тыс позьзователями ,обновил порты ,тепрь осталось перепрыгнуть без глюк с 6.3 на 7.0 и нгиз влепить
Re: как бороться с сетевыми атаками?
Добавлено: 2011-02-15 11:22:43
ADRE
voider писал(а):я разгадал че они вытворяют , регистрируются с левыми никами на форуме и в момент х заходят все и начмнают друг другу рассылать сообщения в большом кол-ве , большая нашгрузка на php.
решил данную проблему так удалили левых юзеров с форума у кого 0 сообщений , регистрация сложная нужно отетить на вопрос предложением)
пересылка на форуме сообщения только с помощью смпт сервера ,ограничел максимально посланных сообщений за 1 раз с 200 до 2
поставих в ядре HZ=1000 было 100 ,настроил сервак на возможность работать с 100 тыс 200 тыс позьзователями ,обновил порты ,тепрь осталось перепрыгнуть без глюк с 6.3 на 7.0 и нгиз влепить
Заставь активарировать регистрацию через письмо. и интервал не более 3 сообщений в 5 минут.
Re: как бороться с сетевыми атаками?
Добавлено: 2011-02-16 18:58:10
voider
ADRE писал(а):voider писал(а):я разгадал че они вытворяют , регистрируются с левыми никами на форуме и в момент х заходят все и начмнают друг другу рассылать сообщения в большом кол-ве , большая нашгрузка на php.
решил данную проблему так удалили левых юзеров с форума у кого 0 сообщений , регистрация сложная нужно отетить на вопрос предложением)
пересылка на форуме сообщения только с помощью смпт сервера ,ограничел максимально посланных сообщений за 1 раз с 200 до 2
поставих в ядре HZ=1000 было 100 ,настроил сервак на возможность работать с 100 тыс 200 тыс позьзователями ,обновил порты ,тепрь осталось перепрыгнуть без глюк с 6.3 на 7.0 и нгиз влепить
Заставь активарировать регистрацию через письмо. и интервал не более 3 сообщений в 5 минут.
через письмо было как раз) а вот интервал соббщений надо будет выставить спасибо
