Diskuze: Útok na server - blokace IP adres

Linux a UNIX Linux Útok na server - blokace IP adres

Avatar
Václav Soukup:

Zdravím,
potřeboval bych pomoc se zabezpečením mého webserveru apache2 na Debianu 8.
Nějaký botnet neustále přistupuje na různé soubory v adresáři (mujweb.cz/adre­sar/něco.{php,css,­...}).
Je nějaká možnost, jak automaticky blokovat přístup z těchto IP adres na celý server? Tzn. někdo přistoupí na tuto adresu -> blokace jeho IP adresy asi přes iptables

Díky za odpovědi.

Editováno 27. července 13:22
 
Odpovědět 27. července 13:22
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Václav Soukup
David Čápka:

Tohle se řeší IMHO docela špatně, je to spíše request na tvůj hosting. Ty můžeš maximálně dát do .htaccess deny from a rozsah adres, čímz zablokuješ sice IP adresy, ale stejně ti půjdou requesty na Apache, který to bude zatěžovat, takže to asi moc zátěže nevyřeší. Mám za to, že tohle řeší pouze webhostingy a mají tam na to nějakou další infrastrukturu, která útoky odkloní, takže bych je kontaktoval.

Nahoru Odpovědět  +1 27. července 14:48
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Odpovídá na David Čápka
Václav Soukup:

Bohužel se nejedná o webhosting ale o VPS (u OVH, ti mají nějakou ochranu, mám zapnuté permanentní zmírnění, ale jelikož se po každých pár požadavcích změní IP tak to není klasifikované jako útok.)
Asi to zkusím celé schovat za CloudFlare, uvidím co to udělá.

 
Nahoru Odpovědět 27. července 14:54
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Václav Soukup
David Čápka:

Webhosting je pojem označující všechny služby pro provozování webových stránek, čili VPS je také webhosting. S OVH zkušenosti bohužel nemám, pokud tma je nějaká služba DDOS ochrany kterou nemáš koupenou, tak bych jí dokoupil, případně bych kontaktoval technickou podporu. Ten CloudFlare je zajímavý nápad, ale nejsem si jistý, jestli ti ten útok odfiltruje.

Nahoru Odpovědět 27. července 14:59
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
mkub
Redaktor
Avatar
Odpovídá na Václav Soukup
mkub:

skus si precitat niektore clanky na root.cz, myslim, ze existuje modul do weboveho servera Apache, ktory sposobi, ze Apache nebude reagovat na opakujuce sa poziadavky
a dalej skus nastavit IP Tables a sleduj logy a podla opakovanych requestov zistis, odkial ide ten utok a mozes si nastavit filtraciu prenosovej cesty

 
Nahoru Odpovědět 27. července 17:29
Avatar
Filip Šohajek
Redaktor
Avatar
Odpovídá na Václav Soukup
Filip Šohajek:

Nainstaluj a nastav si na apache mod_evasive.

 
Nahoru Odpovědět 27. července 19:20
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.