|
Титла: Apache2 хаби много ресурси Публикувано от: freedj в Jul 01, 2010, 18:06 Здравейте :)
Имам проблем със apache2 явно някой ме атакува но немога да разбера с какво не е SYN защото съм конфигурирал защита която работи на 100%. Но гледайте какво става: Код: 10502 www-data 20 0 43792 13m 4140 R 4 0.2 0:10.58 apache2 И продължата със още петорно толкова процеси на apache. Някаква защита против това? Целиа процесор взима? Титла: Re: Apache2 хаби много ресурси Публикувано от: romeo_ninov в Jul 01, 2010, 21:45 http://www.modsecurity.org/
Титла: Re: Apache2 хаби много ресурси Публикувано от: n00b в Jul 01, 2010, 23:33 Мирише ми на slow loris attack...
http://en.wikipedia.org/wiki/Slowloris Титла: Re: Apache2 хаби много ресурси Публикувано от: freedj в Jul 02, 2010, 09:25 Мирише ми на slow loris attack... Сложих преди много време защити от това, не е това, правил съм това: http://mpetrov.net/kak-da-zashtitim-apache-ot-schupvane-prichineno-ot-slowloris . Част от лога: Код: site.com:80 87.126.176.58 - - [01/Jul/2010:17:13:28 +0300] "POST / HTTP/1.1" 403 394 "-" "-" IP-то е btc. Като го блокна си го сменя и пак продължава Титла: Re: Apache2 хаби много ресурси Публикувано от: EazySnatch в Jul 02, 2010, 10:16 Здравей ,
Преди време имах подобен проблем постоянно разни хора точеха от сървъра им и отваряха по 10 конекции и тогава нямаше този бърз нет и неможех да си върша работата ето как реших проблема. Ip connection limit може да задеш определен брой на конекции от едно ip това може би няма да помогне ако са 50-100 бота ,но ще ти намели конекциите от IP . Ето нещо друго което може да погнеднеш [httpbl-access-log] enabled = true filter = httpbl-access-log port = http maxfailures = 1 bantime = 86400 logpath = /usr/local/apache2/logs/httpbl_access_log action = iptables[name=httpbl-access-log, port=http, protocol=tcp] това е Fail2ban ползвам го от 4г. и съм супер доволен има мн финни настройки за време ignore networks/ip и max retry Досега не съм ограничавал нищо освен sshd ftpd ,но има и за apache може да го погледнеш Титла: Re: Apache2 хаби много ресурси Публикувано от: freedj в Jul 02, 2010, 12:24 Добре неможе да няма никакви защити против това? Намалих конекциите на 5 оправи се до някаква степен, но пак има проблеми с товаренето. Помогнете има важни сайтове на машината....
Титла: Re: Apache2 хаби много ресурси Публикувано от: Acho в Jul 02, 2010, 13:16 Freedj, ами можеш ли да разбереш от кой адрес ти идват атаките ? Да скиваме кой те тормози.
Титла: Re: Apache2 хаби много ресурси Публикувано от: freedj в Jul 02, 2010, 13:29 Нали това казвам че атаките са от динамичните ип-та на бтк и някакви динамични ип-та на Petrich ISP: Radjo Di Sole. Блокзвам ип-то той го сменя и пак се почва....
Титла: Re: Apache2 хаби много ресурси Публикувано от: romeo_ninov в Jul 02, 2010, 13:35 Добре неможе да няма никакви защити против това? Намалих конекциите на 5 оправи се до някаква степен, но пак има проблеми с товаренето. Помогнете има важни сайтове на машината....По-горе предложих възможно решение, направи ли си труда да го пробваш? Или дай да се оплакваме... Титла: Re: Apache2 хаби много ресурси Публикувано от: n00b в Jul 02, 2010, 13:36 Пусни един снифър и виж изобщо какво лети към теб.
Другия вариант е - пусни един lighthttpd на порт 80 и го настрой в режим reverse proxy към apache (който ще си го пуснеш на др. порт примерно 8888). Титла: Re: Apache2 хаби много ресурси Публикувано от: freedj в Jul 02, 2010, 13:38 Казахти, че ограничих конекциите, но немога да си позволя да ограничавам нищо друго. Доста сайтове има който нетрябва много много да ограничавам. Имали варянт да ми помогнете или пак ще се мрънка как не съм бил чел как не съм бил погледнал. От два дни е този проблем немога да го реша прерових целия google. И когато най-накрая се навих да питам се почва старата песен на нов глас...
ЕДИТ: Пуснах един tcpdump докато ме удряше. Заменил съм ip-то на машината със 127.0.0.1 Титла: Re: Apache2 хаби много ресурси Публикувано от: p3tzata_ в Jul 02, 2010, 14:20 Дай изхода от
Код поне да видим за какво става въпрос. Цитат явно някой ме атакува но немога да разбера с какво не е SYN защото съм конфигурирал защита която работи на 100%.Не се заяждам, но може ли да споделиш как конфигурира 100 % защита, защото според мен ако реши целия китайски народ да те атакува спасение няма. Пробва ли някакво правило с recent модула на iptables Титла: Re: Apache2 хаби много ресурси Публикувано от: freedj в Jul 02, 2010, 14:53 От netstat -tnap изкарва само портовете и към кое ип да отворени. Сетих се за една защита има ли начин да се ограничат рефрешите в смисъл такъв ако даден потребител направи над 15 рефреша примерно за 1 минута да го дропне от сайта за извесно време. След което пак да го пусне?
Титла: Re: Apache2 хаби много ресурси Публикувано от: romeo_ninov в Jul 02, 2010, 15:20 От netstat -tnap изкарва само портовете и към кое ип да отворени. Сетих се за една защита има ли начин да се ограничат рефрешите в смисъл такъв ако даден потребител направи над 15 рефреша примерно за 1 минута да го дропне от сайта за извесно време. След което пак да го пусне?това с обновяваянията трябва да стане на приложно ниво, иначе със софтуера, който ти предложих можеш да ограничиш броя връзки към апаш за период (както и доста други неща) Титла: Re: Apache2 хаби много ресурси Публикувано от: laskov в Jul 02, 2010, 15:32 Това, благодарение на форума, го бях направил временно, за да ограничавам заявки към 25-ти порт. Не знам дали би могло да се ползва идеята.
Цитат # The next two lines will stop every second SMTP connection from the same IP within 120 sec interval Титла: Re: Apache2 хаби много ресурси Публикувано от: p3tzata_ в Jul 02, 2010, 16:07 Драги ми freedj, усещам че syn защитата ти нещо не работи.
При рефреша от браузера се прекъсват кънекците и се случват нови. т.е. трябва да обраничиш например с hashlimit (мисля че беше) скороста на подаване на syn пакети . Титла: Re: Apache2 хаби много ресурси Публикувано от: freedj в Jul 02, 2010, 16:40 SYN съм я правил по подобие на тази: http://mpetrov.net/spirane-na-syn-flood-chrez-sysctl-i-iptables . Като естествено се флууднах от друга машина за да се разбере дали работи е работи!
това с обновяваянията трябва да стане на приложно ниво, иначе със софтуера, който ти предложих можеш да ограничиш броя връзки към апаш за период (както и доста други неща) Трудно ли се инсталира изисква ли много време, възможно ли е да огранича нещо което не трябва? Титла: Re: Apache2 хаби много ресурси Публикувано от: romeo_ninov в Jul 02, 2010, 17:06 SYN съм я правил по подобие на тази: http://mpetrov.net/spirane-na-syn-flood-chrez-sysctl-i-iptables . Като естествено се флууднах от друга машина за да се разбере дали работи е работи!Не, относително лесно е, разгледай сайта. А по повод лимитирането на връзки за време ето тук е цитиран един пример:това с обновяваянията трябва да стане на приложно ниво, иначе със софтуера, който ти предложих можеш да ограничиш броя връзки към апаш за период (както и доста други неща) http://www.webhostingtalk.com/showthread.php?t=899844 |