Атакуется сайт, что предпринять?

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Атакуется сайт, что предпринять?

Сообщение Gabriel » Вт апр 16, 2013 5:35 pm

Доброго времени суток.
Несколько дней назад заметил, что сайт жутко тормозит и загружается минуты 3. Посмотрел логи и обалдел, все в таком духе:

87.98.159.233 - - [16/Apr/2013:20:30:33 +0600] "GET / HTTP/1.0" 403 887 "http://1435.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.9.168 Version/11.50"
216.99.147.130 - - [16/Apr/2013:20:30:42 +0600] "GET / HTTP/1.0" 403 887 "http://1435.ru/" "Mozilla/5.0 (Windows NT 6.0; rv:17.0) Gecko/20100101 Firefox/17.0"
216.99.147.130 - - [16/Apr/2013:20:30:43 +0600] "GET / HTTP/1.0" 403 887 "http://1435.ru/" "Mozilla/5.0 (Windows NT 6.0; rv:17.0) Gecko/20100101 Firefox/17.0"
216.99.157.210 - - [16/Apr/2013:20:31:12 +0600] "GET / HTTP/1.0" 403 887 "http://1435.ru/" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11"
216.99.157.210 - - [16/Apr/2013:20:31:12 +0600] "GET / HTTP/1.0" 403 887 "http://1435.ru/" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11"
188.143.232.44 - - [16/Apr/2013:20:31:50 +0600] "GET / HTTP/1.0" 403 887 "http://1435.ru/" "Opera/9.80 (Windows NT 6.1; WOW64; U; ru) Presto/2.10.289 Version/12.02"
188.143.232.44 - - [16/Apr/2013:20:31:51 +0600] "GET / HTTP/1.0" 403 887 "http://1435.ru/" "Opera/9.80 (Windows NT 6.1; WOW64; U; ru) Presto/2.10.289 Version/12.02"
178.63.167.18 - - [16/Apr/2013:20:32:06 +0600] "GET / HTTP/1.0" 403 887 "http://1435.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.121 Safari/535.2"
178.63.167.18 - - [16/Apr/2013:20:32:07 +0600] "GET / HTTP/1.0" 403 887 "http://1435.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.121 Safari/535.2"
188.143.232.65 - - [16/Apr/2013:20:32:15 +0600] "GET / HTTP/1.0" 403 887 "http://1435.ru/" "Mozilla/5.0 (Windows NT 5.2; rv:17.0) Gecko/17.0 Firefox/17.0"
188.143.232.65 - - [16/Apr/2013:20:32:15 +0600] "GET / HTTP/1.0" 403 887 "http://1435.ru/" "Mozilla/5.0 (Windows NT 5.2; rv:17.0) Gecko/17.0 Firefox/17.0"

Каждые полсекунды - запрос. Благо сайт мало посещаемый был, пришлось его отключить, а то судя по логам трафик по 9 гигабайт за несколько дней уходило. Теперь по логам бот получает ошибку 403, но атака все равно продолжается. Как об стенку горох.
Что можно предпринять и вообще как можно отразить такое ? И кстати с работой в линуксе я не знаком. Прошу помочь советом.
Gabriel
 
Сообщений: 2
Зарегистрирован: Вт апр 16, 2013 5:29 pm

Re: Атакуется сайт, что предпринять?

Сообщение Vlad_Vasilev » Вт апр 16, 2013 7:13 pm

Я работал с FreeBSD... Я лично ставил FireWall и всё нормально....
Vlad_Vasilev
 
Сообщений: 127
Зарегистрирован: Пт июл 06, 2012 12:21 am
Откуда: Тверь

Re: Атакуется сайт, что предпринять?

Сообщение Gabriel » Вт апр 16, 2013 8:33 pm

Спасибо за наводку, я почитаю сейчас о freebsd firewall в интернете
Gabriel
 
Сообщений: 2
Зарегистрирован: Вт апр 16, 2013 5:29 pm



Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron