|
עזרה מקבל התקפות HTTP
היי,יש לי שרת VPS לינוקס
ואני מקבל התקפות HTTP התקנתי CSF ועשיתי לפי מדריכים בגוגל,אבל עדין לא עוזר. מישהוא יודע איך מגדירים טוב את CSF בישביל שיחסום ת IPים? בזמן התקפה ה DA כן עובד,אך האתרים עצמם לא. |
מה זה התקפות HTTP?
אלפי בקשות לעמוד מסויים? ב-GET? ב-POST? |
זה פשוט מציף ת HTTPD ..
וגורם לו להתקע לא יודע איזה סוג התקפות.. אני יודע שזה על HTTPD |
תדביק פלט של לוגים.
|
איך?
|
cat /vat/log/httpd/access.log
ויש גם error.log יכול להיות שהשם של הקבצים מעט שונה אבל אותו הרעיון. |
cat: /vat/log/httpd/access.log: No such file or directory
|
במקום vat תרשום var
(זה ללא מע"מ) |
cat: /var/log/httpd/access.log: No such file or directory
|
תבדוק בגוגל איך למצוא את מיקום קבצי הלוג בהתאם לשרת ה- HTTP ולהפצת הלינוקס שלך,
חבל להמשיך עם כל הניחושים האלו, במיוחד לאור ההתרשמות שאתה לא ממש מבין בזה. בכל מקרה סביר להניח שהם כאן (רק לא בשם access.log, אם אני זוכר נכון אז access_log): קוד:
/var/log/httpdאז תכנס לתקייה ותחפש שם את הקובץ הרלוונטי. |
תדפיס פה את הפלט המלא של הפקודה הבאה (דגש על פלט מלא):
ls -latr /var/log/httpd/domains/ |
ציטוט:
צודק,אבל מה שמוזר מופיע שם רק ה IP שלי.. Kernel מצאתי את הלוגים שאתה מדבר עליהם,תודה רבה מצאתי מי מתקיף. אם ההתקפה על ה IP של השרת,איך אני רואה את זה? |
לדעתי מה שאתה מתאר אתה צריך טכנאי שיבדוק את השרת וימצא את הפיתרון המתאים בשבילך
ואם אין לך והתקנת כבר את ה CFS אז יש שם כל מיני "רולים" חוקים כאלה שאתה קובע את הערכים אני לא זוכר את השמות אבל משהו כמו max_connections וכאלה תמצא את הרשימה ותחפש באינטרנט מה כל אחד מהם אומר תמצא את החיבורים לאפצי ותקבע שמעל לנגיד 150-200 חיבורים שיחסום את האי פי חשוב שמצא הסבר לכל אחד מהפרמטרים יש שם המון אפשרויות שיועילו להתקפות פשוטות כמו חיבורים מרובים מאותו אי פי בהצלחה |
תודה חברה, אפשר לנעול!
|
| כל הזמנים הם GMT +2. הזמן כעת הוא 21:26. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ