| |
|
|
| | Последние несколько дней следующая петрушка в error логах...
Дыр не находят но трафик едят изрядно...
[Wed Feb 06 12:03:17 2008] [error] [client 74.130.235.217] File does not exist: /var/www/html/config
[Wed Feb 06 12:03:19 2008] [error] [client 193.225.34.1] File does not exist: /var/www/html/en
[Wed Feb 06 12:03:23 2008] [error] [client 89.128.26.162] File does not exist: /var/www/html/config
[Wed Feb 06 12:03:24 2008] [error] [client 74.130.235.217] File does not exist: /var/www/html/config
[Wed Feb 06 12:03:31 2008] [error] [client 74.130.235.217] File does not exist: /var/www/html/config
Кроме того, в access_log следующие строки
86.158.211.74 - - [06/Feb/2008:12:03:04 +0500] "GET http://www.microsoft.com/en/us/default.aspx HTTP/1.0" 404 300 "-" "-"
74.130.235.217 - - [06/Feb/2008:12:03:10 +0500] "GET http://217.146.187.125/config/pwtoken_get?login=clownPw&src=ygodgw&passwd=c243fa89eef81adb62d47616e2a9ad5b&challenge=cjFiKskGxyouzfxLibAPilpuP5GM&md5=1 HTTP/1.0" 404 298 "-" "MobileRunner-J2ME"
Модули аля прокси отключены...
ИПов с подобными запросами много, закрывать фаирволом нереально...
Вопрос, как запретить apache лезть GETами за пределы localhost и что делать с DDoS?
Перерыл весь интернет, подобные проблемы встречались, но решений никто не предложил.. | |
| |
|
|
| |
|
|
| |
для: redhawk
(06.02.2008 в 10:32)
| | | Да собственно никак - можно FireWall поставить и он будет отпинывать такие запросы быстрее, чем Apache. | |
| |
|
|
| |
|
|
| |
для: cheops
(06.02.2008 в 12:12)
| | | Проблема в том, что при этом не снизится входящий трафик, который к сожалению в связи с атакой возрос в несколько тысяч раз... | |
| |
|
|
| |
|
|
| |
для: redhawk
(06.02.2008 в 12:19)
| | | если это локальная машина(а не веб сервер) то просто закройте 80 порт на вход в фаирволе... атака потихоньку стихнет | |
| |
|
|
