utok na http server

[Petr S.]

Zdravim, na nasem http serveru pribyla nova stranka lidi, se kterymi jsme se domluvili, ze jim budeme poskytovat hosting. Na tom webu hned po migraci se objevila pomerne velka zatez, ktera je zpusobena neustalym pripojovanim robotu na stranky a stahovani ruznych stranek. Samozrejme se k tomu snazi rozlousknout i heslo k administraci wordpressu. Adresu administrace jsme samozrejme uz zmenili.

Vsechny ip jsou zahranicni ale nenapada me ted reseni jak je odfiltrovat, protoze kazda z nich se objevi pouze jednou nebo dvakrat, stahne si www a pak zacne zas jina a dalsi a dalsi. V pul hodine se treba objevi jedna konkretni ip dvakrat az ctyrikrat. Ale ruznych ip mraky.

Uz se vam neco takoveho stalo? Jak to resite? Diky.

[Standa99]

Dnes sice vyšel o opravdickém útoku článek na root.cz http://www.root.cz/clanky/ddos-utok-na- ... nistratora , ale tohle útok nebude. Jedině odfiltrovat zahraniční IP pomocí nějaké GeoIP databáze, nebo aspoň rusáky, číňany atd.

[net.work]

Mod_geoip by to nevyřešil?

edit: predbehls me

[Petr S.]

Jj, to jsme uz udelali. Vsechny zahranicni jsou smerovany na neexistujici stranku. Presmerovali jsme to na neexistujici stranku.

Ale to neni moc reseni, co kdyz bude chtit na stranky kouknout nekdo z usa treba?

Utok by fakt vypadal jinak, ale co tim muzou sledovat? Zas tak uplne ddos to neni, to by to asi vytezovalo server vic.

[Standa99]

Zkouší, ty to vidíš v logu apache na portu 80, ale určitě budou zkoušet i další. Defaultní porty na SSH, VNC, proxy atd.

[Pintero]

Utok by fakt vypadal jinak, ale co tim muzou sledovat? Zas tak uplne ddos to neni, to by to asi vytezovalo server vic.

Asi se chteji dostat do adresare stranek a umistit tam skodlivy kod, ktery si potom netusici uzivatele stahnou do kompu.