Fórum Root.cz

Hlavní témata => Server => Téma založeno: Tom_as 29. 06. 2012, 07:26:13

Název: Apache útoky robotů
Přispěvatel: Tom_as 29. 06. 2012, 07:26:13

Ahojte,

mám vetší problém s útoky od uživatelů, kteří zjevně chtějí ukrást obsah stránek. Stává se me že jedno IP mě dokáže vytížit CPU na 50% po dobu 2-5 hodin a podle access logu projíždí toto IP web neuvěřitelnou rychlosti. Chtěl bych se zeptat zda existuje pro apache nějaký modul, který by tohle odhlalil a IP zabanoval cca na 30 minut. Moje návštěvnost je 7000 UIP za den a server je normálně vytížený na 10% CPU.

Mockrát děkuji za rady.

Název: Re:Apache útoky robotů
Přispěvatel: MalyTomi 29. 06. 2012, 07:37:17

ak je to len jedna IP, tak ju bloknut vo firewalle.

Název: Re:Apache útoky robotů
Přispěvatel: Tom_as 29. 06. 2012, 07:38:14

Jasně ale těch IP je už více. Jednou z Polska pak z Ameriky atd.

Název: Re:Apache útoky robotů
Přispěvatel: DK 29. 06. 2012, 08:01:40

mod_evasive

Název: Re:Apache útoky robotů
Přispěvatel: Branislav Viest 29. 06. 2012, 09:57:32

prípadne limitipconn, v deb repozitároch síce nie je (neviem aké mas distro) ale dá sa ručne skompilovať.

Název: Re:Apache útoky robotů
Přispěvatel: Rhinox 29. 06. 2012, 10:24:51

To by snad melo jit resit pres "iptables -A input -p tcp --dport 80 -m limit

• /minute" (doplnit treba o --limit-burst).