NOVINKA: Získej 40 hodin praktických dovedností s AI – ZDARMA ke každému akreditovanému kurzu!
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: Jak si zabezpečit Web? (Apache)

V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity
Avatar
Adam Black
Člen
Avatar
Adam Black:22.10.2018 15:57

Ahoj,

určitý člověk mi dělá potíže s webovým serverem na VPS Windows, používá nějaký program na přelhcení web serveru
Access Log z apache: https://hastebin.com/…coffeescript

Když jsem nasadil cloudflare vše bylo OK, ale zjistil jsem, že nemůžu moc používat cloudflare, protože mám určité DNS záznamy, které mám velmi omezené na cloudflare a platit 200$/měsíc si nemohu dovolit, navíc cloudflare neobrání pokud je už pravá IP adresa známa.

Zkoušel jsem i různé php skripty, ale myslím, že bude nějaké lepší řešení, které by mohlo skenovat access_log a podle něj něco zjistit a zablokovat

Nějaký způsob jak tomuto zabránit?

 
Odpovědět
22.10.2018 15:57
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Adam Black
David Hartinger:22.10.2018 17:26

Útok je na konektivitu, takže v tvých silách není absolutně žádná možnost to nějakým způsobem blokovat. Ta tvá obsluha by se ani nespustila. Koupit jinou IP adresu, nikde jí neukazovat a nemít "určité DNS záznamy".

Nahoru Odpovědět
22.10.2018 17:26
New kid back on the block with a R.I.P
Avatar
Peter Mlich
Člen
Avatar
Peter Mlich:23.10.2018 8:22

"Koupit jinou IP adresu, nikde jí neukazovat"
Zaznamy o IP adrese jsou verejne, ne?
http://www.zjistit.eu/komu-patri-ip/

 
Nahoru Odpovědět
23.10.2018 8:22
Avatar
Jirka Jr
Člen
Avatar
Odpovídá na Adam Black
Jirka Jr:23.10.2018 10:22

Pro začátek bych na firewallu zablokoval 182.61.54.213

podle http://whois.domaintools.com/182.61.54.213 to vypadá, že si z tebe nějací čínští síťoví výzkumníci udělali pokusný terč :-)

pokud blokace nezabere a objeví se nová ip adresa, tak zase bloknout

pokud bude frekvence obměny ip adresy nezvladatelná ručně, tak zkusit skript

pokud to bude moc i na skript, nebo přijde ddos, tak bych zkusil komunikovat s poskytovatelem toho VPS, jestli už nemá nebo nepřipravuje nějaký řešení

taky v případě notorického otravování bych se nebál kontaktovat NÚKIB s tím, že je klidně možné, že si čínská vláda může na nevinných cílech testovat propustnost síťových cestiček do ČR

sranda musí bejt, ne? ;-)

Editováno 23.10.2018 10:24
 
Nahoru Odpovědět
23.10.2018 10:22
Avatar
Adam Black
Člen
Avatar
Odpovídá na Jirka Jr
Adam Black:23.10.2018 20:25

No to jo, ale jsem si na 100% jistý kdo to dělá a vím, že to je čech nebo slovák, minimálně vím, že hlavní je čech a možná má nějaké jeho friends kteří mu pomahají s tímhle.. a ta čínská IP, je zřejmě jen nějaká proxy nebo vpn

ip adresa se už několikrát měnila

 
Nahoru Odpovědět
23.10.2018 20:25
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na Peter Mlich
David Hartinger:23.10.2018 20:29

Když máš proxy, což on psal, že má CF, tak těžko.

Nahoru Odpovědět
23.10.2018 20:29
New kid back on the block with a R.I.P
Avatar
Jirka Jr
Člen
Avatar
Odpovídá na Adam Black
Jirka Jr:23.10.2018 20:58

Napadlo mě, že tvuj protivník může číst tuhle diskusi, tak jsem nový nápad poslal do soukromé zprávy

Ostatní muzou zkusit hádat :-P

 
Nahoru Odpovědět
23.10.2018 20:58
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.