Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Zastita od DOS napada na apache (tj na neki URL)

[es] :: Linux/UNIX serveri i servisi :: Zastita od DOS napada na apache (tj na neki URL)

[ Pregleda: 3305 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

flylord
Ilić Aleksandar
Simplicity d.o.o.
Nis/Uzice

Član broj: 2954
Poruke: 3859
*.dynamic.sbb.co.yu.

ICQ: 4849714


+68 Profil

icon Zastita od DOS napada na apache (tj na neki URL)02.02.2007. u 10:27 - pre 208 meseci
'Vako. Treba mi neki program ili modul za apache ili bilo sta , sto ce da proverava kolko ima konekcija ka nekom url-u po IP adresi, gde ja definisem max broj konekcija, i ako IP dodje do max broj konekcija, da odmah izvrsi neku akciju, npr, ubaci IP u firewall.

Problem mi je jako veliki, s'obzirom da mi s'vremena na vreme dignu load na > 200 na linux masini koja je 4-cpu xeon sa 4GB RAM-a :(. Pa cak ako ima i neki modul za apache koji bi mogoa ovako nesto da uradi...

hvala
 
Odgovor na temu

alex
Aleksandar Radulovic
Senior Software Engineer, Spotify
Stockholm, Sweden

Član broj: 71
Poruke: 2194
*.siminn.is.

Jabber: alex@a13x.info
ICQ: -1
Sajt: www.a13x.info


+1 Profil

icon Re: Zastita od DOS napada na apache (tj na neki URL)02.02.2007. u 10:32 - pre 208 meseci
Mozda pomogne mod_throttle ili mod_bandwidth.. Takodje, neki proxy ispred tog apache-ta moze da pomogne..
Alex: My favorite site is http://localhost/
R.J. Oppenheimer: "I am become death, destroyer of worlds" (1945 AD)
tweet.13x ||
linkedin.13x
 
Odgovor na temu

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
212.200.115.*

Sajt: freeshell-reviews.com


+4 Profil

icon Re: Zastita od DOS napada na apache (tj na neki URL)02.02.2007. u 10:48 - pre 208 meseci
Svi anti-ddos moduli su efikasni samo ukoliko je u pitanju DDoS manjeg
obima sa manje hostova. Postaju skroz neprakticni i nepotrebni kada je
prava sila u pitanju.

mod_evasive je dobra stvar ali za napade manjeg obima. On jeste
projektovan za HTTP DDoS napade i brute force ali sa tolikom kolicinom zahteva i razlicitih hostova tesko da ce se izboriti.
A sta je sa CPU/bandwith resurisima za odbijanje tolike kolicine
req? Sam mod_evasive je veoma prost alat/modul. Ceo mehanizam
mu se sastoji od tipicnog blacklistovanja. Ukoliko se pronadje sema
req sa neke ip adrese vise puta u sekundi ip ce se blacklistovati
dj apache salje 403 respond code.
Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
Odgovor na temu

legija
Nezaposlen
Banja Luka

Član broj: 3570
Poruke: 1479
*.teol.net.



+42 Profil

icon Re: Zastita od DOS napada na apache (tj na neki URL)02.02.2007. u 10:58 - pre 208 meseci
Ja sam imao probleme sa DDoS napadima, i nikakve skripte ne pomazu kad napadi krenu sa pedeset dedicated servera.
Srecom, na ES-u ima dobrih dusa, pa su mi ljudi objasnili kako da se rijesim problema - doduse rucno, ali efikasno.
Sad svaki napad rijesim za 10 minuta maksimalno.
 
Odgovor na temu

flylord
Ilić Aleksandar
Simplicity d.o.o.
Nis/Uzice

Član broj: 2954
Poruke: 3859
*.dynamic.sbb.co.yu.

ICQ: 4849714


+68 Profil

icon Re: Zastita od DOS napada na apache (tj na neki URL)02.02.2007. u 11:02 - pre 208 meseci
@legija: prenesi nam iskustvo

@blood: ja bas i imam slucaj gde sa malog broja adresa otvori jako veliki broj puta isti URL a ne smem da blokiram celu tu mrezu jer nam dosta klijenata dolazi bas sa te mreze ;(

Znaci, bas mi treba varijanta: ip adresa pokrene 200x isti url -> blokiraj je. Bas cu da vidim sa ovim modulima koje ste pomenuli
 
Odgovor na temu

legija
Nezaposlen
Banja Luka

Član broj: 3570
Poruke: 1479
*.teol.net.



+42 Profil

icon Re: Zastita od DOS napada na apache (tj na neki URL)02.02.2007. u 11:08 - pre 208 meseci
Pa ovako :

1. netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Ovdje ces dobiti listu hostova koji imaju konekcije , onda ladno jedan pojedan dodas u iptables drop listu.
Nakon svakog, restartuje iptables - sa tim da moras imati ukljucenu opciju "save on exit".

iptables -A INPUT -s hostip -j DROP

Provjereno funkcionise -,)))
 
Odgovor na temu

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
212.200.115.*

Sajt: freeshell-reviews.com


+4 Profil

icon Re: Zastita od DOS napada na apache (tj na neki URL)02.02.2007. u 11:46 - pre 208 meseci
Pa onda je lakse napisati skriptu koja to radi ;>

flajko probaj npr -> http://www.zdziarski.com/projects/mod_evasive/
neki od ficrsa:

Citat:

Requesting the same page more than a few times per second
Making more than 50 concurrent requests on the same child per second
Making any requests while temporarily blacklisted (on a blocking list)

Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
Odgovor na temu

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.adsl.ticino.com.

ICQ: 46802502


+49 Profil

icon Re: Zastita od DOS napada na apache (tj na neki URL)06.02.2007. u 08:03 - pre 208 meseci
Ja sam imao slicne probleme, ali ja sam dnevno imao recimo i preko 3 mil. hitova sa 100.000 razlicitih IP adresa. Nema bas nekog efikasnog rjesenja osim HW firewall-a prije servera. mod_evasive, mod_throttle pomazu, ali pitanje je dokle i u kojoj mjeri.

:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::
 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: Zastita od DOS napada na apache (tj na neki URL)

[ Pregleda: 3305 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.