KÜLÖNBÖZŐ!!!!! ip címekről jött másodpercenként rengeteg kérés. na jo, volt hogy egy ip akár kétszer is betalált. az ip range kitiltás nem segitett, pont a sok ip miatt.
szerencsére minden ip ugyanazt a hostot(ipvel hivva, nem névvel), és jellemzően ugyanazokat a nemlétező urleket tekerték. több 100, akár 1000 apache processt indítva.
így szépen mint egy kis kinai, ültem a gép előtt, ment a tail -f, másik konzolban meg néztem az elszalado sorokat és ami jellemző string volt, azt beadtam a sciptemnek, ami TCP csomag szinten tiltott, és eltette a szót vagy szövegrészt egy text fileba. később egy másik script felolvasta ezt a fájlt és ujra élesek lettek ezek a tiltások. az automatizálás ment egy darabig, mindaddig, amig a google-t is sikerült kitiltani.
eleinte napi 3 ora, majd ahogy gyűltek a szavak, negyed ora alatt vissza lehetett szoritani a támadást. aztán eccer csak abbamaradt.
------------------------
Jézus reset téged