Apache útoky robotů

Tom_as · « **kdy:** 29. 06. 2012, 07:26:13 »

Ahojte,

mám vetší problém s útoky od uživatelů, kteří zjevně chtějí ukrást obsah stránek. Stává se me že jedno IP mě dokáže vytížit CPU na 50% po dobu 2-5 hodin a podle access logu projíždí toto IP web neuvěřitelnou rychlosti. Chtěl bych se zeptat zda existuje pro apache nějaký modul, který by tohle odhlalil a IP zabanoval cca na 30 minut. Moje návštěvnost je 7000 UIP za den a server je normálně vytížený na 10% CPU.

Mockrát děkuji za rady.

Reklama

MalyTomi · « **Odpověď #1 kdy:** 29. 06. 2012, 07:37:17 »

ak je to len jedna IP, tak ju bloknut vo firewalle.

Tom_as · « **Odpověď #2 kdy:** 29. 06. 2012, 07:38:14 »

Jasně ale těch IP je už více. Jednou z Polska pak z Ameriky atd.

DK · « **Odpověď #3 kdy:** 29. 06. 2012, 08:01:40 »

mod_evasive

Branislav Viest · « **Odpověď #4 kdy:** 29. 06. 2012, 09:57:32 »

prípadne limitipconn, v deb repozitároch síce nie je (neviem aké mas distro) ale dá sa ručne skompilovať.

Reklama

Rhinox · « **Odpověď #5 kdy:** 29. 06. 2012, 10:24:51 »

To by snad melo jit resit pres "iptables -A input -p tcp --dport 80 -m limit

/minute" (doplnit treba o --limit-burst).

Apache útoky robotů

Tom_as

Apache útoky robotů

Reklama

MalyTomi

Re:Apache útoky robotů

Tom_as

Re:Apache útoky robotů

DK

Re:Apache útoky robotů

Branislav Viest

Re:Apache útoky robotů

Reklama

Rhinox

Re:Apache útoky robotů