Титла: httpd и mysql атака,помощ Публикувано от: vladi246 в Aug 30, 2010, 21:17 Здравейте От няколко дни ме атакуват разни IP-та,но не мога да разбера по какъв начин,ясно е ,че правят някакви заявки към web serverа който пък прави заявки към mysql а и машината умира тоталноето скриин Чакам идей благодаряПолзвам Slackware със default настройки на апачето
Титла: Re: httpd и mysql атака,помощ Публикувано от: n00b в Aug 30, 2010, 21:54 slowloris - общо взето.
Дай си ip-то и експериментално ще ти покажа как и аз мога да ти смъкна сайта за минута. Титла: Re: httpd и mysql атака,помощ Публикувано от: vladi246 в Aug 30, 2010, 21:55 slowloris - общо взето.Има ли лек за това,сега ще прочета за термина който даде,благодаря Хмм дали е DOS атака това,защото от термина който даде така излиза че това са дос атаки,сега ще се разчета как да сложа fix на апачето за проблемаНо всякакви идеи не са излишни :P Титла: Re: httpd и mysql атака,помощ Публикувано от: n00b в Aug 30, 2010, 22:17 Виж - първо виж дали е slowloris. Общо взето той не може да се бори освен с разни iptables трикове.
Но с дефаулт настройки на apache и ги смъквам за секунди... само за експериментална цел и предупреждавам собсвениците им че ще тествам нещо и ги питам дали е удобно. Общо взето след вида на паднал сървър не им е никак удобно, но ако спра атакат сървъра за секунди се възтановява. Един от начините за борене беше с ngnix или lighthttpd да ги направиш като reverse proxy и да ги насочиш към apache-то. Титла: Re: httpd и mysql атака,помощ Публикувано от: vladi246 в Aug 30, 2010, 22:24 Код: Интересно ми е голямите хостинг компании като ICN,SuperHosting, и т.н. как се справят със тези проблеми ?Аз си играх със ip tables но те бълват постоянноно някой от бтк си ме е набелязал,ето част от netstat | grep http след като пусна апачето Титла: Re: httpd и mysql атака,помощ Публикувано от: gat3way в Aug 30, 2010, 22:42 Я, ipv6...какво викаш филтрираш с iptables?
Титла: Re: httpd и mysql атака,помощ Публикувано от: vladi246 в Aug 30, 2010, 22:44 Я, ipv6...какво викаш филтрираш с iptables?Във случая правя така iptables -A INPUT -s 87.126.106.133 -j DROP iptables -A INPUT -s 84.54.150.174 -j DROP Но това не е решение да седя и да дебна ип-тата който ме атакуват,защото примерно btc-както си раздава ново ип при рестарт,си е наказание. И не мога да разбера точно къде ми е дупката Титла: Re: httpd и mysql атака,помощ Публикувано от: n00b в Aug 30, 2010, 23:40 да - slowloris. Току що го смъкнах сайта ти за секунди. На 30-тата спрях.
Виж как може да се защитиш... примерно с reverse proxy или с iptables... Титла: Re: httpd и mysql атака,помощ Публикувано от: gat3way в Aug 31, 2010, 00:02 Я, ipv6...какво викаш филтрираш с iptables?Във случая правя така Добре де, гледам изхода от netstat, всичките връзки до уеб сървъра са tcp6, демек ползва се ipv6 протокола. Твоите правила забраняват достъпа от ipv4 адреси. Защо си мислиш, че ще match-нат адреса на атакуващият? Много подмолен момент е това, предполагам :) Титла: Re: httpd и mysql атака,помощ Публикувано от: vladi246 в Aug 31, 2010, 00:12 да - slowloris. Току що го смъкнах сайта ти за секунди. На 30-тата спрях.Страх ме е да си играя дистанционно със iptables че машината е на 2500 к/м от мен Титла: Re: httpd и mysql атака,помощ Публикувано от: n00b в Aug 31, 2010, 00:54 Тогава пердаши с едно reverseproxy.
Мисля че имаше модул на Apache с/у slowloris но не беше панацея. Титла: Re: httpd и mysql атака,помощ Публикувано от: angie_bg в Aug 31, 2010, 13:30 http://mpetrov.net/kak-da-zashtitim-apache-ot-schupvane-prichineno-ot-slowloris ($2)
Титла: Re: httpd и mysql атака,помощ Публикувано от: vladi246 в Aug 31, 2010, 16:30 Мда видях го това,но тези дни съм пратил човек първо да ми прехвърли една от машините ми на CentOS и ще е само web,че слака не е лош,но като тръгнеш да прекомпилираш нещо и винаги нещо се омазва,е който го разбира повече му е добре,но за web сървър centos си има някаква дума и ще се мъчиме със него
Титла: Re: httpd и mysql атака,помощ Публикувано от: vladi246 в Sep 04, 2010, 17:52 На този етап си реших проблема със iptables мисля,другите флудове ще ги резна от гейта
|