Jak zablokować atak o nieznanym IP i nie znanym hoście (serwer pokazuje delikwenta jako unknown/unknown)?
Szuja zjadła 15GB transferu w 4 godziny.
Pełna wersja: 15GB transferu w 4 godziny - jak zablokować atak?
zablokowanie takiego ataku jest proste, shutdownujesz hosta. Tak bardziej serio to w tym wypadku mysle ze powinienes udac sie do providera zeby wycinal go na firewallu.
Jesli nie masz dostepu do shella to mozesz zastosowac jakies rozwiazanie polowiczne i sprobowac ustawic wszystkim wchodzacym jakies COOKIE/przeladowac i puszczac dalej tylko tych ktorzy sie z tym cookie pojawiaja (prawdopodobnie atak tego typu nie łyknie ciastka i bedziesz mogl go na tej podstawie chociaz troche wycinac). Jesli masz dostep do shella to mozesz wycinac go na firewallu vps'a (albo dedyka), ale zdecydowanie lepiej spisza sie tutaj jakies rozwiazania sprzetowe ktore prawdopodobnie ma u siebie provider
mozesz tez postawic autentykacje http i w dialogu napisac "Serwer jest pod wplywem ataku DOS, wpisz login/haslo "dupa" zeby przejsc dalej"
spoboj zalogowac jak php widzi tego "unknown", mozliwe ze na dobry poczatek wystarczy zwykly if/regulka htaccess ze gdy ip jest nieprawidlowy to die
Jesli nie masz dostepu do shella to mozesz zastosowac jakies rozwiazanie polowiczne i sprobowac ustawic wszystkim wchodzacym jakies COOKIE/przeladowac i puszczac dalej tylko tych ktorzy sie z tym cookie pojawiaja (prawdopodobnie atak tego typu nie łyknie ciastka i bedziesz mogl go na tej podstawie chociaz troche wycinac). Jesli masz dostep do shella to mozesz wycinac go na firewallu vps'a (albo dedyka), ale zdecydowanie lepiej spisza sie tutaj jakies rozwiazania sprzetowe ktore prawdopodobnie ma u siebie provider
mozesz tez postawic autentykacje http i w dialogu napisac "Serwer jest pod wplywem ataku DOS, wpisz login/haslo "dupa" zeby przejsc dalej"
spoboj zalogowac jak php widzi tego "unknown", mozliwe ze na dobry poczatek wystarczy zwykly if/regulka htaccess ze gdy ip jest nieprawidlowy to die
Hmm .... 15 GB w 4 godziny to trochę ponad 1 Mbps, to raczej na atak za mało. Brak informacji co to za serwer, co na nim jest, gdzie stoi, kto nim zarządza. Ciężko coś doradzić bo nie wiadomo co jest problemem.
Zawsze możesz kazać wypełniać jakąś captche jeśli nie możesz odczytać ip/serwera użytkownika. Pozbędziesz się botów.
Cytat
Jak zablokować atak o nieznanym IP
No niemożliwe, w logach nie masz? Cały czas jeden obiekt pobiera, czy wszystkie, łącznie ze starociami?
Sprawdź geolokalizacyjnie poszczególne adresy, jak z Chin/etc, skrob do administracji, żeby wycięli na firewallu całego CIDR-a.
Serwer dedykowany pewnej polskiej firmy, której nazwy zdradzić nie mogę.
Co się okazuje:
1.Statystyki po prostu leżą na serwerze, dlatego nie wiadomo skąd ktoś wchodził.
2.Sklep nie chce chodzić ze względu na "lock" nakładany na poszczególne tabele bazy danych (co ciekawe dzieje się tak od tygodnia, a sklep chodzi na tym serwerze od 2 lat, admin uważa, że na serwerze nic nie było zmieniane, a ja wiem, że w sklepie nic nie było zmieniane)
3.Transfer został zeżarty przez darmowy skrypt do generowania miniatur phpThumb.
W związku z powyższym, atak odpada - zresztą większość szuj poblokowałem (jak ktoś w ciągu 30 sekund otwiera powyżej 150 stron to jest blokowany na pół godziny).
Co sądzicie o lokowaniu tabel?
Co się okazuje:
1.Statystyki po prostu leżą na serwerze, dlatego nie wiadomo skąd ktoś wchodził.
2.Sklep nie chce chodzić ze względu na "lock" nakładany na poszczególne tabele bazy danych (co ciekawe dzieje się tak od tygodnia, a sklep chodzi na tym serwerze od 2 lat, admin uważa, że na serwerze nic nie było zmieniane, a ja wiem, że w sklepie nic nie było zmieniane)
3.Transfer został zeżarty przez darmowy skrypt do generowania miniatur phpThumb.
W związku z powyższym, atak odpada - zresztą większość szuj poblokowałem (jak ktoś w ciągu 30 sekund otwiera powyżej 150 stron to jest blokowany na pół godziny).
Co sądzicie o lokowaniu tabel?
Cytat
Serwer dedykowany pewnej polskiej firmy, której nazwy zdradzić nie mogę.
Nie musisz. Skoro dzieją się takie cyrki, to pewnie home.pl albo podobny
Wniosek: zmień hosting, z nimi się nie dogadasz, niestety.
To nie home.pl ani nie nazwa.pl ani żaden inny ogólnodostępny serwer. Zmienić go niestety nie mogę.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.