Witam, wczoraj wieczorem ktoś atakował moją stronę internetową(apache2) postawioną na serwerze dedykowanym. Tu jest log z tcpdump https://pastebin.com/213pkGZ7 Jakieś sugestie jak powininem to zablokować?
Witam, wczoraj wieczorem ktoś atakował moją stronę internetową(apache2) postawioną na serwerze dedykowanym. Tu jest log z tcpdump https://pastebin.com/213pkGZ7 Jakieś sugestie jak powininem to zablokować?
IP są różne, więc jedyną (jak myślę) opcją jest łączny limit wszystkich żądań per sekunda, w zależności od popularności twojej strony WWW, ustaw go na odpowiednią wartość.
Na stronie jest tylko sklep serwerowy w sumie nic więcej, ale zależy mi żeby jednak działała.
Masz na myśli limit wszystkich żądań przez dany IP na sekunde czy jak? Może jakieś reguły IPTABLES podeślesz jeśli takowe posiadasz?
Na iptables niestety się nie znam, ale nie chodzi tutaj o regułę per IP (bo jak widziałeś adresy IP były różne), chodzi mi o łączny limit żądań per sekunda, nawet w configu od apache chyba masz takie coś. Takie "coś" ograniczające sumę połączeń od wszystkich łączących się klientów :)
Skoro ogranicze sumę połączeń to się nowe osoby nie połączą. Adresów było dość dużo, a mi jednak zależy żeby atak zablokować/osłabić na tyle żeby strona działała
Musiałbyś zablokować całą listę adresów z proxy, to niewykonalne. Może są tutaj osoby z większą wiedzą na ten temat, ja pomysł przedstawiłem.
najprosciej? cloudflare, wyciac ruch na porty www tylko dla cloudflare i ustawic dla chin, stanow i innych takich captche :slight_smile:
Żadnych captch nie używam. Mógłbyś mi opisać w jaki sposób dać dostęp do portu 80 tylko dla cloudflare?
Jak już masz podpięte to wycinasz ruch z wszystkiego innego niż ip cloudflare na portach 80,443 https://www.cloudflare.com/ips/
Najlepiej zainstalować wtyczkę i usunąć opcje komentowania, bądź zmienić na trudniejsza captche
@Margol30
Najlepszy sposób jest użycie cloudflare lub iptables 😃
Twój sposób nie wiele by dał jeżeli ktoś przeciąża stronę 😌