Добрый вечер, Гость! Представляем Вам наши форумы. Вы можете зарегистрироваться чтобы писать на форумах или зайдите под своим именем, если Вы уже регистрировались. | |
| Похожие темы |
|
IKZOKZ | Несколько дней назад боролся с не понятной атакой на мой сервер. Во время атаки сервер был перегружен и сайт не работал. Меняя пароль или имя пользователя в базе, где установлена сборка (1.03 WE) сервак сразу успокаивался. При восстановлении пароля или имя пользователя сервер в прямом смысле взрывался. В логах нашел несколько ip которые создавали запросы к моему сайту меняя сигнатуры OS, браузер и тп… Добавил эти ip в глобальных настройках > Черный список IP адресов. Вроде помогло, хотя не совсем уверен что именно это помогло. Может просто перестали досить… Что это вообще за атака? Знает кто про такую фишку? Отредактировано IKZOKZ: 24.11.2011, 19:17:48 |
SX | Обычный ддос. Тут надо логи апача анализировать, какие страницы стали основным объектом атаки |
IKZOKZ | Цитата Автор: Status-X Обычный ддос. Тут надо логи апача анализировать, какие страницы стали основным объектом атаки вот кусок лога
Добавлено IKZOKZ: 25.11.2011, 13:30:30 еще вот такая хрень забивает лог
как я понял надо что-то в моды добавить... http://inventivelabs.com.au/weblog/post/apache-s-internal-dummy-connection | ||
SX | internal dummy connection это внутренний пробуждающий запрос апача, и при правильной настройке сервера он не возникает. К сожалению сам я с таким не сталкивался и что именно настраивать не знаю. Но такую хрень можно победить вставкой ниже указанного кода в самый верх корневого index.php
| |
IKZOKZ | Цитата Автор: Status-X internal dummy connection это внутренний пробуждающий запрос апача, и при правильной настройке сервера он не возникает. К сожалению сам я с таким не сталкивался и что именно настраивать не знаю. Но такую хрень можно победить вставкой ниже указанного кода в самый верх корневого index.php
вставил, перезапустил апач и всераво пишет в лог Отредактировано IKZOKZ: 25.11.2011, 16:25:15 | |
SX | Цитата вставил, перезапустил апач и всераво пишет в лог В лог оно в любом случае будет писать, но зато скрипт не будет выполняться если к нему обращается апач, нагрузка должна упасть в два раза, то есть будет соответствовать нормальной работе сервера |
SX | Этот код игнорирует пробуждающие запросы апача. Данное решение костыль для неверно настроенных серверов и верда принести не может. Кстати для последних обновлений этот код не актуален, все встроенно в систему, и борьба с запросами апача выполняется другим образом. |
|
Похожие темы | Предыдущая тема | Следующая тема |
Быстрый переход: |
Темы | Сообщения | Пользователи | |
За сутки: | 0 | 0 | 0 |
За неделю: | 0 | 0 | 0 |
За месяц: | 0 | 0 | 1 |
Всего: | 1444 | 9453 | 3410 |
Мы приветствуем нового участника: dota812651 |