Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Атака веб сервера
|
|||
|---|---|---|---|
|
#18+
Мой веб сервер атакают разные exploit c разных ипов. Атака нацелена на IIS, а у меня jetty, поетому мне пофиг вобщем то. Но пару раз атака длилась 30 мин, с частотой запроса в 1 сек. Я заблокировал эти ипы, но проблемма в том, что ипы все время меняются и поэтому как то напрягает отслеживать их. Вопрос в следующем: можно ли как то подругому решить эту проблемму? Примеры логов: 203.219.164.10 - - [16/Jul/2004:10:28:57 +0000] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 1137 "-" "-" .... 221.140.251.131 - - [16/Jul/2004:14:28:18 +0000] "OPTIONS / HTTP/1.1" 405 1118 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600" 221.140.251.131 - - [16/Jul/2004:14:28:40 +0000] "OPTIONS / HTTP/1.1" 405 1118 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600" 221.140.251.131 - - [16/Jul/2004:14:28:41 +0000] "OPTIONS / HTTP/1.1" 405 1118 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600" Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.07.2004, 23:25 |
|
||
|
Атака веб сервера
|
|||
|---|---|---|---|
|
#18+
Это червяки долбят, те зараженные машины, те ничего сделать нельзя. Можно конечно писать комплейны на адреса админов сети по рипе, но дохлый номер... игнорируют ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2004, 00:18 |
|
||
|
Атака веб сервера
|
|||
|---|---|---|---|
|
#18+
настрой по крону на сколько часто нужно.... Код: plaintext 1. 2. 3. 4. 5. 6.  ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2004, 10:09 |
|
||
|
Атака веб сервера
|
|||
|---|---|---|---|
|
#18+
Oerr, я пока еще не силен в линухе, поэтому правильно ли я понял идею? Крон запускает процесс, который смотрит лог файл на предмет названия червя и помещает ип, с которого была атака, в черный список? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2004, 12:41 |
|
||
|
Атака веб сервера
|
|||
|---|---|---|---|
|
#18+
Совершенно в Ж-у правильно :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.07.2004, 12:59 |
|
||
|
Атака веб сервера
|
|||
|---|---|---|---|
|
#18+
Интересно, а какой подход решения этой проблеммы, если у сервера большое посещение, напр. какой-нибудь медиа портал? Можно предположить, что он довольно таки сильно атакуется такими червями. Админы таких серверов тоже что ли блокируют злополучные ипы. А если пользователь не знает, что у него червь, то в итоге ему доступ на такой сервер будет закрыт. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2004, 08:47 |
|
||
|
Атака веб сервера
|
|||
|---|---|---|---|
|
#18+
Ага, особенно если в локальной сети заражен один комп, а блокируется внешний адрес сети . Те куча народу отдыхает.... Я считаю ( повторяю - это мое мнение), что если ты нормальный админ и нормально настроил систему - то никакие червяки впринципе не страшны. Ну долбят, ну логи растут... ну и бог с ними.... им и так уже плохо.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2004, 13:27 |
|
||
|
Атака веб сервера
|
|||
|---|---|---|---|
|
#18+
Впринципе, я тоже хотел не обращать на них внимание, но из-за атак длинной 30 минут с интервалом в 1 сек., мой сервак, что-то отказывается отвечать(jetty 4.x.x) :( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2004, 13:58 |
|
||
|
Атака веб сервера
|
|||
|---|---|---|---|
|
#18+
Гы Видно хороший сервер :) Хотя мот не настроен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2004, 14:09 |
|
||
|
Атака веб сервера
|
|||
|---|---|---|---|
|
#18+
Модет кто даст совет как правильно настроить веб сервер? Необязательно jetty, можно и для apache. Ссылкам тоже буду рад. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.07.2004, 17:39 |
|
||
|
Атака веб сервера
|
|||
|---|---|---|---|
|
#18+
FreeZerИнтересно, а какой подход решения этой проблеммы, если у сервера большое посещение, напр. какой-нибудь медиа портал? Можно предположить, что он довольно таки сильно атакуется такими червями. Админы таких серверов тоже что ли блокируют злополучные ипы. вот именно так и был недавно атакован сайт уже не помню правда такой.... червь был специально заточен.... FreeZer А если пользователь не знает, что у него червь, то в итоге ему доступ на такой сервер будет закрыт. я бы ваще всех таких поприбивал :) Политика у каждого своя.... я придерживаюсь старого принципа фидо - не можешь настроить софт, в сад, проблеммы с машиной... в сад и нехрен распространять всякую ерунду... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.07.2004, 13:47 |
|
||
|
Атака веб сервера
|
|||
|---|---|---|---|
|
#18+
AdekamerАга, особенно если в локальной сети заражен один комп, а блокируется внешний адрес сети . Те куча народу отдыхает.... проблемма местного сисадмина.... какого черта в его локалке водятся вирусняки? Поэтому идет наказание уже не конкретного пользователя, а человека приручившего этих пользователей - сисадмина Adekamer Я считаю ( повторяю - это мое мнение), что если ты нормальный админ и нормально настроил систему - то никакие червяки впринципе не страшны. Ну долбят, ну логи растут... ну и бог с ними.... им и так уже плохо.... Я повторяю: 1.любая защита может быть взломана в конечное время 2.то что предусмотрел один человек группа людей учтет обязательно 3.делая все по своему все считают что у них правильно, а практика показывает что нет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.07.2004, 13:53 |
|
||
|
Атака веб сервера
|
|||
|---|---|---|---|
|
#18+
Блин, ну не у всех есть нормальные админы . если так категорично рассуждать, то лучше запереться в темной комнате без электричества и радоваться , что тебя ни одна тварь не достанет :) или наоборот - сносить нафиг роутеры таких контор :) типа буду ломать пока нормального админа не заведете :) по поводу идельности - согласен - идеальных систем нет, но есть некоторый порог ( только давайте не начнем его определять) когда систему можно считать достаточно устойчивой и защищенной. Я к чему клоню то, что ограничивая повсеместно доступ к своему ресурсу - можно остаться в гордом одиночестве :) и тогда теряется смысл ресурса, тк он уже не информационный :) Утрируя, ( на практике ИМЕННО ТАК сделать нельзя) можно засыпать такой ресурс левыми пакетами с левыми ИПами (DoS он и в африке DoS).... имитирующими червяка, и сиди себе один, пока по крону или какому другому шедулеру, у тебя не очистятся правила фильтрации. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.07.2004, 16:07 |
|
||
|
|
start [/forum/topic.php?fid=25&fpage=264&tid=1491430]: |
0ms |
get settings: |
10ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
35ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
50ms |
get tp. blocked users: |
3ms |
| others: | 28ms |
| total: | 157ms |
| 0 / 0 |
