Python týden Geek tričko zdarma
Tričko zdarma! Stačí před dobitím bodů použít kód TRIKO15. Více informací zde
Pouze tento sleva až 80% na kurzy Python
Avatar
Adam Black
Člen
Avatar
Adam Black:22.10.2018 15:57

Ahoj,

určitý člověk mi dělá potíže s webovým serverem na VPS Windows, používá nějaký program na přelhcení web serveru
Access Log z apache: https://hastebin.com/…coffeescript

Když jsem nasadil cloudflare vše bylo OK, ale zjistil jsem, že nemůžu moc používat cloudflare, protože mám určité DNS záznamy, které mám velmi omezené na cloudflare a platit 200$/měsíc si nemohu dovolit, navíc cloudflare neobrání pokud je už pravá IP adresa známa.

Zkoušel jsem i různé php skripty, ale myslím, že bude nějaké lepší řešení, které by mohlo skenovat access_log a podle něj něco zjistit a zablokovat

Nějaký způsob jak tomuto zabránit?

 
Odpovědět 22.10.2018 15:57
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Adam Black
David Čápka:22.10.2018 17:26

Útok je na konektivitu, takže v tvých silách není absolutně žádná možnost to nějakým způsobem blokovat. Ta tvá obsluha by se ani nespustila. Koupit jinou IP adresu, nikde jí neukazovat a nemít "určité DNS záznamy".

Nahoru Odpovědět 22.10.2018 17:26
Jsem moc rád, že jsi na síti, a přeji ti top IT kariéru, ať jako zaměstnanec nebo podnikatel. Máš na to! :)
Avatar
Peter Mlich
Člen
Avatar
Peter Mlich:23.10.2018 8:22

"Koupit jinou IP adresu, nikde jí neukazovat"
Zaznamy o IP adrese jsou verejne, ne?
http://www.zjistit.eu/komu-patri-ip/

 
Nahoru Odpovědět 23.10.2018 8:22
Avatar
Jirka Jr
Člen
Avatar
Odpovídá na Adam Black
Jirka Jr:23.10.2018 10:22

Pro začátek bych na firewallu zablokoval 182.61.54.213

podle http://whois.domaintools.com/182.61.54.213 to vypadá, že si z tebe nějací čínští síťoví výzkumníci udělali pokusný terč :-)

pokud blokace nezabere a objeví se nová ip adresa, tak zase bloknout

pokud bude frekvence obměny ip adresy nezvladatelná ručně, tak zkusit skript

pokud to bude moc i na skript, nebo přijde ddos, tak bych zkusil komunikovat s poskytovatelem toho VPS, jestli už nemá nebo nepřipravuje nějaký řešení

taky v případě notorického otravování bych se nebál kontaktovat NÚKIB s tím, že je klidně možné, že si čínská vláda může na nevinných cílech testovat propustnost síťových cestiček do ČR

sranda musí bejt, ne? ;-)

Editováno 23.10.2018 10:24
 
Nahoru Odpovědět  +2 23.10.2018 10:22
Avatar
Adam Black
Člen
Avatar
Odpovídá na Jirka Jr
Adam Black:23.10.2018 20:25

No to jo, ale jsem si na 100% jistý kdo to dělá a vím, že to je čech nebo slovák, minimálně vím, že hlavní je čech a možná má nějaké jeho friends kteří mu pomahají s tímhle.. a ta čínská IP, je zřejmě jen nějaká proxy nebo vpn

ip adresa se už několikrát měnila

 
Nahoru Odpovědět 23.10.2018 20:25
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Peter Mlich
David Čápka:23.10.2018 20:29

Když máš proxy, což on psal, že má CF, tak těžko.

Nahoru Odpovědět 23.10.2018 20:29
Jsem moc rád, že jsi na síti, a přeji ti top IT kariéru, ať jako zaměstnanec nebo podnikatel. Máš na to! :)
Avatar
Jirka Jr
Člen
Avatar
Odpovídá na Adam Black
Jirka Jr:23.10.2018 20:58

Napadlo mě, že tvuj protivník může číst tuhle diskusi, tak jsem nový nápad poslal do soukromé zprávy

Ostatní muzou zkusit hádat :-P

 
Nahoru Odpovědět 23.10.2018 20:58
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.