למישהו יש המצלמה למוד נגד התקפות HTTP? - הוסטס

**yonatan** · 18-09-09, 02:17

יש כמה שיטות להתמודד, כמו שאמרתי לך במסנג'ר כבר לפני שפתחת את האשכול.

השיטה המגעילה , לעקוב אחרי LOAD ולעשות ריסטרט לאפאצי כשהLOAD עולה... ( לא מומלצת ).
והשיטה הנקייה, לעקוב אחרי מספר חיבורי ה TCP במצב SYN וברגע שערך עולה על כמות מסויימת , לדחוף שורה לפירוואל שיחסום את האיפי התוקף.
אני יוצא מנקודת הנחה שמדובר באיפיים דינאמים ,אז הייתי ממליץ להוסיף "GRACE TIME " לחסימות , ככה שלא יצא שתחסום אנשים תמימים שאחרי שבוע ימשכו איפי של מישהו שתוקף.

לגבי השיטה המגעילה
דחוף את זה בקרון
אל תקח את ה 20 בתור המלצה למצב שאפשר לסבול , זה סתם סקריפט לדוגמא , שאני לא ממליץ להשתמש בו בכלל, אבל זו אופציה בינתיים לפחות עד שתגבש פתרון הולם לבעיה שלך.

קוד:

#!/bin/bash
# this script was built to deal with stupid httpd floods in the most easy and ugly workaround ever
# not recommended for production servers!
loadavg=`uptime | awk '{print $10}'`
RESTART="/etc/init.d/httpd restart"
thisloadavg=`echo $loadavg|awk -F \. '{print $1}'`
if [ "$thisloadavg" -ge "20" ]; then
$RESTART
elif [ "$thisloadavg" -le "4" ]; then
pgrep httpd
if [ $? -ne 0 ]
then
$RESTART
fi
fi

לגבי השיטה הנחמדה יותר... זה צריך להבנות מול השרת שלך בהתאמה לפירוואל.

אם יש לך תקציב - http://www.youtube.com/watch?v=wr-wPXOOinA

אבל השיטה הכי הכי טובה זה לקחת את האיפי של התוקף ( ישראלי כן? ) , טלפון קצר לספקית שלו , מכתב אזהרה , ותישן רגוע.

( או שתשדרג את החומרה שלך לשרת כמו שהראתי לך מקודם ;-) ואז לא יהיה לך איכפת מנסיונות כושלים שכאלה )

תקלוט לא נמאס להם
613
218.163.16.167
root@emily [~]#

18-09-09, 02:17	# 14
yonatan I am root דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 39 הודעות: 3,911	יש כמה שיטות להתמודד, כמו שאמרתי לך במסנג'ר כבר לפני שפתחת את האשכול. השיטה המגעילה , לעקוב אחרי LOAD ולעשות ריסטרט לאפאצי כשהLOAD עולה... ( לא מומלצת ). והשיטה הנקייה, לעקוב אחרי מספר חיבורי ה TCP במצב SYN וברגע שערך עולה על כמות מסויימת , לדחוף שורה לפירוואל שיחסום את האיפי התוקף. אני יוצא מנקודת הנחה שמדובר באיפיים דינאמים ,אז הייתי ממליץ להוסיף "GRACE TIME " לחסימות , ככה שלא יצא שתחסום אנשים תמימים שאחרי שבוע ימשכו איפי של מישהו שתוקף. לגבי השיטה המגעילה דחוף את זה בקרון אל תקח את ה 20 בתור המלצה למצב שאפשר לסבול , זה סתם סקריפט לדוגמא , שאני לא ממליץ להשתמש בו בכלל, אבל זו אופציה בינתיים לפחות עד שתגבש פתרון הולם לבעיה שלך. קוד: #!/bin/bash # this script was built to deal with stupid httpd floods in the most easy and ugly workaround ever # not recommended for production servers! loadavg=`uptime \| awk '{print $10}'` RESTART="/etc/init.d/httpd restart" thisloadavg=`echo $loadavg\|awk -F \. '{print $1}'` if [ "$thisloadavg" -ge "20" ]; then $RESTART elif [ "$thisloadavg" -le "4" ]; then pgrep httpd if [ $? -ne 0 ] then $RESTART fi fi לגבי השיטה הנחמדה יותר... זה צריך להבנות מול השרת שלך בהתאמה לפירוואל. אם יש לך תקציב - http://www.youtube.com/watch?v=wr-wPXOOinA אבל השיטה הכי הכי טובה זה לקחת את האיפי של התוקף ( ישראלי כן? ) , טלפון קצר לספקית שלו , מכתב אזהרה , ותישן רגוע. ( או שתשדרג את החומרה שלך לשרת כמו שהראתי לך מקודם ;-) ואז לא יהיה לך איכפת מנסיונות כושלים שכאלה ) תקלוט לא נמאס להם 613 218.163.16.167 root@emily [~]# __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר! Last edited by yonatan; 18-09-09 at 02:25..

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור לתצורה לניארית עבור לתצורה משולבת תצורת אשכולות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)