Atak na stronę internetową

Zombie
zabezpieczenia, sieć
NNorbertPL
NNorbertPL

Witam, wczoraj wieczorem ktoś atakował moją stronę internetową(apache2) postawioną na serwerze dedykowanym. Tu jest log z tcpdump https://pastebin.com/213pkGZ7 Jakieś sugestie jak powininem to zablokować?

Timo
Timo Moderator forum.lvlup.pro

IP są różne, więc jedyną (jak myślę) opcją jest łączny limit wszystkich żądań per sekunda, w zależności od popularności twojej strony WWW, ustaw go na odpowiednią wartość.

NNorbertPL
NNorbertPL

Na stronie jest tylko sklep serwerowy w sumie nic więcej, ale zależy mi żeby jednak działała.

Masz na myśli limit wszystkich żądań przez dany IP na sekunde czy jak? Może jakieś reguły IPTABLES podeślesz jeśli takowe posiadasz?

Timo
Timo Moderator forum.lvlup.pro

Na iptables niestety się nie znam, ale nie chodzi tutaj o regułę per IP (bo jak widziałeś adresy IP były różne), chodzi mi o łączny limit żądań per sekunda, nawet w configu od apache chyba masz takie coś. Takie "coś" ograniczające sumę połączeń od wszystkich łączących się klientów :)

NNorbertPL
NNorbertPL

Skoro ogranicze sumę połączeń to się nowe osoby nie połączą. Adresów było dość dużo, a mi jednak zależy żeby atak zablokować/osłabić na tyle żeby strona działała

Timo
Timo Moderator forum.lvlup.pro

Musiałbyś zablokować całą listę adresów z proxy, to niewykonalne. Może są tutaj osoby z większą wiedzą na ten temat, ja pomysł przedstawiłem.

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

najprosciej? cloudflare, wyciac ruch na porty www tylko dla cloudflare i ustawic dla chin, stanow i innych takich captche :slight_smile:

NNorbertPL
NNorbertPL

Żadnych captch nie używam. Mógłbyś mi opisać w jaki sposób dać dostęp do portu 80 tylko dla cloudflare?

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Jak już masz podpięte to wycinasz ruch z wszystkiego innego niż ip cloudflare na portach 80,443 https://www.cloudflare.com/ips/

Margol30
Margol30

Najlepiej zainstalować wtyczkę i usunąć opcje komentowania, bądź zmienić na trudniejsza captche

Anno
Anno

@Margol30

Najlepszy sposób jest użycie cloudflare lub iptables 😃

Twój sposób nie wiele by dał jeżeli ktoś przeciąża stronę 😌