Keretlen keresek

Security-all

Udv!

Van egy szerver, amire ma reggel 3 ota igen nagy mennyisegu (a szerverhez kepest) keretlen keres erkezik. Ez nagyjabol masodpercenkent atlagosan 300 darabot jelent, es iszonyu mennyisegu logfilet eredmenyez, ami a helyet szep lassan megeszi. Ilyesmikrol van szo.

A kerdes, hogy logikusan hogyan vedekeznetek ez ellen? A rendszer 6.0.2- es debian 2.2.16-6+squeeze1- os apache2- vel.

Nyilvan tudnam tiltani az IP- cimeket, de ezt nem tartom a legjobb megoldasnak. Otleteket varok :- ).

Koszi.

  • 5429 megtekintés

( Proci85 v | 2015. 04. 11., szo – 18:08 )

Jártam úgy, hogy egy galériát, abból képeket belinkeltek több kínai fórumba, aminek eredményeképp majdnem lerohadt a szerver :)
Volt, hogy szándékosan img src-be kép helyett komplett weboldal linkjét tették be, ami így minden "kép megjelnítésnél" meghívásra került.

Mindkét esetben htaccess fájlban refererre szűrtem és elhajtottam a bánatba :)
Az img src-s esetén redirectet is kapott vissza a saját szerverére a kis trükköző. Terhelje azt, ha ennyi esze van.
Próbáld ki, ha 1-2 refererről jön csak a látogatás.
Anno scriptet is írtam rá, hogy a logból megszámolja az egyező refererreket, így gyorsan megvan, hogy mely külső oldalak generálják nekem a forgalmat.


# cat referer.vhost

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://xxxx.hu/ [OR]
RewriteCond %{HTTP_REFERER} ^http://yyyyyy.hu/ [OR]
[...tobb tucat ilyen...]
RewriteCond %{HTTP_REFERER} ^http://(.*).zzzzz.net/     [OR]
RewriteCond %{HTTP_REFERER} ^http://kkkk.com/
RewriteRule ^(.*)$ http://szemetoldal.hu/index.php [R,L]

A referer.vhost -ot egy scripttel töltöttem fel, amit includoltam az adott vhostba.

( sheridan | 2015. 04. 12., v – 13:47 )

A sok 404-est elnézve hirtelen ez jutott eszembe - ha úgy vagy kialakítva, hogy a statikus és dinamikus tartalmat külön kezeled, akkor cache-elni kellene a 404-es hibát mondjuk Squid-el néhány percre és így legalább a kérés nem jut el a webszerverig. A Squid jobban bírja, mint pl. az Apache.

( e704112 | 2015. 04. 12., v – 14:16 )

Vegul tegnap kitiltottam 15 darab 16- os tartomanyt, azota nincsen semmi gond sem. Majd par nap mulva megnezem, hogy jonnek- e meg keresek onnan, de most igy minden jo.