| Добрый день, Гость! Представляем Вам наши форумы. Вы можете зарегистрироваться чтобы писать на форумах или зайдите под своим именем, если Вы уже регистрировались. | |
Форум
Пользователи
Помощь
Поиск
Новые сообщения
Новые темы| | Похожие темы |
| |||
Четверг, 24.11.2011, 19:16 IKZOKZ | Несколько дней назад боролся с не понятной атакой на мой сервер. Во время атаки сервер был перегружен и сайт не работал. Меняя пароль или имя пользователя в базе, где установлена сборка (1.03 WE) сервак сразу успокаивался. При восстановлении пароля или имя пользователя сервер в прямом смысле взрывался. В логах нашел несколько ip которые создавали запросы к моему сайту меняя сигнатуры OS, браузер и тп… Добавил эти ip в глобальных настройках > Черный список IP адресов. Вроде помогло, хотя не совсем уверен что именно это помогло. Может просто перестали досить… Что это вообще за атака? Знает кто про такую фишку? Отредактировано IKZOKZ: 24.11.2011, 19:17:48 |
 |
Показать все сообщения Четверг, 24.11.2011, 20:24 SX | Обычный ддос. Тут надо логи апача анализировать, какие страницы стали основным объектом атаки |
| |
Пятница, 25.11.2011, 13:30 IKZOKZ | Цитата Автор: Status-X Обычный ддос. Тут надо логи апача анализировать, какие страницы стали основным объектом атаки вот кусок лога
Добавлено IKZOKZ: 25.11.2011, 13:30:30 еще вот такая хрень забивает лог
как я понял надо что-то в моды добавить... http://inventivelabs.com.au/weblog/post/apache-s-internal-dummy-connection | ||
| |
Пятница, 25.11.2011, 14:49 SX | internal dummy connection это внутренний пробуждающий запрос апача, и при правильной настройке сервера он не возникает. К сожалению сам я с таким не сталкивался и что именно настраивать не знаю. Но такую хрень можно победить вставкой ниже указанного кода в самый верх корневого index.php
| |
| |
Пятница, 25.11.2011, 16:20 IKZOKZ | Цитата Автор: Status-X internal dummy connection это внутренний пробуждающий запрос апача, и при правильной настройке сервера он не возникает. К сожалению сам я с таким не сталкивался и что именно настраивать не знаю. Но такую хрень можно победить вставкой ниже указанного кода в самый верх корневого index.php
вставил, перезапустил апач и всераво пишет в лог Отредактировано IKZOKZ: 25.11.2011, 16:25:15 | |
| |
Пятница, 25.11.2011, 16:25 SX | Цитата вставил, перезапустил апач и всераво пишет в лог В лог оно в любом случае будет писать, но зато скрипт не будет выполняться если к нему обращается апач, нагрузка должна упасть в два раза, то есть будет соответствовать нормальной работе сервера |
| |
Понедельник, 03.09.2012, 15:21 SX | Этот код игнорирует пробуждающие запросы апача. Данное решение костыль для неверно настроенных серверов и верда принести не может. Кстати для последних обновлений этот код не актуален, все встроенно в систему, и борьба с запросами апача выполняется другим образом. |
| |
| |||
| Похожие темы | Предыдущая тема | Следующая тема |
| Быстрый переход: |
Сейчас на сайтеПользователей: 0, Гостей: 7
Поисковые боты: 190
Bot(174), oBot(7), BingBot(4), Yandex(3), Crawler, Googlebot
Статистика форума| Темы | Сообщения | Пользователи | |
| За сутки: | 0 | 0 | 0 |
| За неделю: | 0 | 0 | 0 |
| За месяц: | 0 | 0 | 0 |
| Всего: | 1444 | 9453 | 3409 |
| Мы приветствуем нового участника: wonad81290 | |||
Дни рождения