Jump to content

Что за зверь и методы усмирения


Recommended Posts

Приветствую.

 

Обнаружил намедни что не откликается веб сервер, зашел и узрел LA в районе 100-120.

 

В логах апача обнаружилось слудующее:

 

  Reveal hidden contents

 

Подобных запросов с этого айпи были десятки тысяч, проблема решилась путем закрытия данного уникума на маршрутизаторе.

 

Вопрос в том, как уберечься от таких вот "тролей", можно ли вообще подлатать апач от таких атак?

 

Какие следует принять меры по "работе" с этим айпи? Жалобы? Письма? Общественное мнение?

 

Заблаговременно спасибо всем откликнувшимся.

Link to post
Share on other sites
  On 2/3/2013 at 2:59 PM, andryas said:

Первое, что пришло в голову - ограничить число запросов за интервал времени от каждого клиента.

+1

ограничить кол-во запросов с одного ай-пи в единицу времени.

был патч, который добавлял что то вроде MaxServersPerIP

+во фре (если апач под нею крутится) можно ограничить то же самое средствами самой фри.

Link to post
Share on other sites

Не первый раз подобное вижу.

Поставьте nginx :)

Им можно не только ограничивать по кол-ву запросов/ip, но и уберечь апач от подобных запросов и еще кучу всякого рода мусора.

Link to post
Share on other sites
  • 11 months later...

nginx способен выдерживать фантастические нагрузки.

nginx + php-fpm либо просто fastcgi.

 

он на порядок меньше памяти потребляет.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...