NOVINKA! E-learningové kurzy umělé inteligence. Nyní AI za nejlepší ceny. Zjisti více:
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Diskuze: Útok na server - blokace IP adres

Aktivity
Avatar
Václav Soukup
Člen
Avatar
Václav Soukup:27.7.2016 13:22

Zdravím,
potřeboval bych pomoc se zabezpečením mého webserveru apache2 na Debianu 8.
Nějaký botnet neustále přistupuje na různé soubory v adresáři (mujweb.cz/adre­sar/něco.{php,css,­...}).
Je nějaká možnost, jak automaticky blokovat přístup z těchto IP adres na celý server? Tzn. někdo přistoupí na tuto adresu -> blokace jeho IP adresy asi přes iptables

Díky za odpovědi.

Editováno 27.7.2016 13:22
 
Odpovědět
27.7.2016 13:22
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Václav Soukup
David Hartinger:27.7.2016 14:48

Tohle se řeší IMHO docela špatně, je to spíše request na tvůj hosting. Ty můžeš maximálně dát do .htaccess deny from a rozsah adres, čímz zablokuješ sice IP adresy, ale stejně ti půjdou requesty na Apache, který to bude zatěžovat, takže to asi moc zátěže nevyřeší. Mám za to, že tohle řeší pouze webhostingy a mají tam na to nějakou další infrastrukturu, která útoky odkloní, takže bych je kontaktoval.

Nahoru Odpovědět
27.7.2016 14:48
New kid back on the block with a R.I.P
Avatar
Václav Soukup
Člen
Avatar
Odpovídá na David Hartinger
Václav Soukup:27.7.2016 14:54

Bohužel se nejedná o webhosting ale o VPS (u OVH, ti mají nějakou ochranu, mám zapnuté permanentní zmírnění, ale jelikož se po každých pár požadavcích změní IP tak to není klasifikované jako útok.)
Asi to zkusím celé schovat za CloudFlare, uvidím co to udělá.

 
Nahoru Odpovědět
27.7.2016 14:54
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Václav Soukup
David Hartinger:27.7.2016 14:59

Webhosting je pojem označující všechny služby pro provozování webových stránek, čili VPS je také webhosting. S OVH zkušenosti bohužel nemám, pokud tma je nějaká služba DDOS ochrany kterou nemáš koupenou, tak bych jí dokoupil, případně bych kontaktoval technickou podporu. Ten CloudFlare je zajímavý nápad, ale nejsem si jistý, jestli ti ten útok odfiltruje.

Nahoru Odpovědět
27.7.2016 14:59
New kid back on the block with a R.I.P
Avatar
mkub
Tvůrce
Avatar
Odpovídá na Václav Soukup
mkub:27.7.2016 17:29

skus si precitat niektore clanky na root.cz, myslim, ze existuje modul do weboveho servera Apache, ktory sposobi, ze Apache nebude reagovat na opakujuce sa poziadavky
a dalej skus nastavit IP Tables a sleduj logy a podla opakovanych requestov zistis, odkial ide ten utok a mozes si nastavit filtraciu prenosovej cesty

 
Nahoru Odpovědět
27.7.2016 17:29
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Václav Soukup
Neaktivní uživatel:27.7.2016 19:20

Nainstaluj a nastav si na apache mod_evasive.

Nahoru Odpovědět
27.7.2016 19:20
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.