OVH Community, your new community space.

Zabezpieczenie serwera/forum


patrick
07-11-2012, 16:49
ale serwer www nadal będzie obciążony (io, handlery, no i same handlery php będą się blokować przy szybkim ataku)
Można by postawić jakieś haproxy z mądrą konfiguracją z przodu, kombinując dalej za nim jeszcze jakiegoś Varnisha i wtedy najlepiej przenieść to na inny serwer który będzie takim cache'm dla głównego.

victor
07-11-2012, 16:27
Cytat Napisał slawek22
Bardzo proste, instalujesz memcached w pliku config robisz

$memcache_obj->add($user_ip, 0, 0, 10);
if ( ($inc = $memcache_obj->increment($user_ip)) >= 5)
{
if ($inc == 5)
$memcache_obj->set($user_ip, 6, 0, 60);
die("Zablokowano na 1 minutę (FLOOD)");

}

tylko musisz sprawdzać czy to nie googlebot po nagłówkach albo ustawić autentykację w narzędziach dla webmasterów
ale serwer www nadal będzie obciążony (io, handlery, no i same handlery php będą się blokować przy szybkim ataku)

slawek22
07-11-2012, 15:18
Bardzo proste, instalujesz memcached w pliku config robisz

$memcache_obj->add($user_ip, 0, 0, 10);
if ( ($inc = $memcache_obj->increment($user_ip)) >= 5)
{
if ($inc == 5)
$memcache_obj->set($user_ip, 6, 0, 60);
die("Zablokowano na 1 minutę (FLOOD)");

}

tylko musisz sprawdzać czy to nie googlebot po nagłówkach albo ustawić autentykację w narzędziach dla webmasterów

ghostpl
06-11-2012, 19:03
czy za postawienie 6ciopaku browarów ktoś pomógłby rozwiązać mój problem? dla Was temat jest trywialny, dla mnie niezbyt - pomoc była by mile widziana

bart613
03-09-2012, 15:31
Reverse proxy i limitowanie ilości zapytań do backend'u z poszczególnych IP (nie specyfikując je poszczególnie ale nakładając globalne limity).

Generalnie f5 to dosyć prymitywna metoda ataku. Nigdy tego nie robiłem w ten sposób, ale powinineneś być w stanie wyodrębnić te zapytania i jeżeli np. ktoś zrobi 3x f5 w ciągu minuty, wtedy powinieneś w stanie być nawet zrobić redirect na poziomie reverse proxy na tablicę z informacją.

SBKch
01-09-2012, 23:32
or mod_qos (+współpraca z iptables)

hdmagic
16-08-2012, 20:26
mod_evasive?

OPTRONET
15-08-2012, 07:49
http://lmgtfy.com/?q=iptables+connlimit#seen

Już pierwszy wynik pokazuje, jak ustawić limit w przedziale czasowym. Wszystkie zapytania ponad limit będą kończyć się komunikatem "Połączenie z zserwerem zostało zrestartowane" w Firefox. Musisz użyć odpowiednich wartości tak, żeby nie dotknęło to zwykłych użytkowników.

ghostpl
15-08-2012, 07:20
Cytat Napisał ksysinek
W iptables można ustawić connection limit z jednego IP
czy ten limit jest czasowy? np 30 odświeżeń na minute? co się stanie jeśli ktoś przekroczy ten limit?

i przedewszystkim jaki limit powinno się wprowadzić ? by zwykły użytkownik nie odczuł ograniczeń

OPTRONET
14-08-2012, 20:24
W iptables można ustawić connection limit z jednego IP

ghostpl
14-08-2012, 08:00
dokładnie Widmo, tak jak piasłem to żadne rozwiązanie.
dzięki za chęci konrad ale chyba nie jesteś w stanie żadnej cennej wskazówki podać.

Widmo
14-08-2012, 00:18
@kkkkkkonrad

nawet jak wsadzis skrypt JS przeciw F5 to jak ktoś sobie wyłączy JS na stronie to masz znowu problem

nginxa nie ma, bo napisał że ma apache.


wyslalem prv

kkkonrad
13-08-2012, 21:22
może by sie go udało przerobić na inne przeglądarki

jesli masz serwer nginx możesz nakładać limity na ilość wywołań na sekundę danej strony z danego IP: http://wiki.nginx.org/HttpLimitReqModule

ghostpl
13-08-2012, 21:18
wybacz ale to żadne rozwiązanie poza tym skrypt działa tylko na 2 przegladarakch.

mimo wszystko dzięki za chęci

kkkonrad
13-08-2012, 20:40
może skryptem:
http://aspdotnetcodebook.blogspot.co...in-ie-and.html

ghostpl
13-08-2012, 20:38
Cytat Napisał kkkonrad
najprościej sprawdź w logach z jakiego IP się to dzieje i zablokuj go

trudniejsza droga to zoptymalizuj skrypt tak żeby jego wywołanie nie powodowało wielkiego loadu
neostrada więc nie zablokuje,
optymalizacja mało możliwa przy dużych forach zapytań zawsze będzie dużo, prawdopodobnie trzeba wprowadzić ogranizcenie odświeżeń strony w jakimś czasie np max 3-5 na sekunde. Wydaje mi się że to najlepsze rozwiązanie.

kkkonrad
13-08-2012, 18:24
najprościej sprawdź w logach z jakiego IP się to dzieje i zablokuj go

trudniejsza droga to zoptymalizuj skrypt tak żeby jego wywołanie nie powodowało wielkiego loadu

ghostpl
13-08-2012, 17:18
Witam serdecznie,

mam problem z moim serwisem, jest atakowany poprzez przytrzymanie przycisku "f5" który prowadzi do osiągnięcia krytycznego loadu, chciałbym jakoś to zabezpieczyć, sam się na tym nie znam, z tego co wygooglowałem to kwestia zmiany kilku zmiennych w jednym pliku, jednak nie chce grzebać bo jak już wspomniałem nie znam się na tym, mojego programisty który się tym zajmuje na chwilę obecną nie ma, tak więc jeśli ktośbyłby wstanie mi pomoc/doradzić poprzez teamviewera czy skypa to w ramach wdzięczności chętnie powstawiłbym 0,5 za fatygę. Problem nie powinien być duży.
Mam debiana, apatcha2


Jeśli ktoś może poświęcić chwilę to proszę o kontakt w temacie lub na pw