Uutiset:

Ei uusia uutisia.

Main Menu

(D)DOS:ia pukkaa

Aloittaja weatherc, lauantai, 26.06.2010, 15:38

« edellinen - seuraava »

0 Jäsenet ja 1 Vieras katselee tätä aihetta.

Tulosta
Siirry alas Sivuja1
Käyttäjän toimet

weatherc

lauantai, 26.06.2010, 15:38 Viimeisin muokkaus: lauantai, 26.06.2010, 15:48 käyttäjältä weatherc
Jaahas...

En nyt tiedä onko oikeen (D)DOS mutta automaagisesti bannattuja IP-numeroita on listassa aika liuta, jota Ddos-deflate + Palomuuri saanut kasaaan, + että sähköpostin eka sivu täynnä viestiä niitten bannaamisesta...
Tulleet kaikki alkaen klo 12 meitin aikaa suunnilleen ja suurin ruuhka alkaen klo 15.

Mitä äkkiseltään tarkistin parit IP:t tuosta bannauslistasta niin löytys Kiinaa, USA:ta ja Nigeriaa...

Ainakin itse saan nordicweatheristä ajoittain 403-virheeitä (Access denied) tällä hetkellä.

Toivotaan että tuo ddos-deflate saa ne kuriin ja jos tulevat takaisin "banniajan" jälkeen korotan sitä (se ei ole mikään jättimäisen pitkä).


jamo

#1
lauantai, 26.06.2010, 16:03
Näytti Limingallekin antavan välillä 403:sta

jamo

weatherc

#2
lauantai, 26.06.2010, 16:14
Juu...Sitä en tarkkaan tiedä vielä miksi se heittää sitä 403:sta.
Mutta uusia maileja tulee kun liukuhihnalta että taas uusi IP bannattu...

Tuo Ddos-deflate:han pyörii koko ajan taustalla ja tähän mennessä se on ehkä 1 tai 2 IP:tä päivässä korkeintaan laittanut listalle ja laittaa IP:tä listalle connection:ien perusteella eli jos yli x yhteyttä minuutissa -> listalle. Se toimii yhteistyössä palomuurin kanssa joten bannatut ei sitä pidemmälle pääse.

weatherc

#3
lauantai, 26.06.2010, 19:21
Sen verran saanut selville että 403:set "johtuvat" mod_security:stä, eli se tekee vain työtään...

Myös mailien tulo bannatuista IP:stä on ainakin toistaiseksi lakannut  ;D

weatherc

#4
lauantai, 26.06.2010, 20:23
Tutkailin voimassa olevaa banni-listaa ja näyttää olevan vajaat 300 IP-sarjaa listassa, ainakin toimii  ;D
Säädin myös mod_securityä pikkasen, jospa ei herjais niin helposti tuota 403:sta.

Tuo 403 ei kuitenkaan tarkoita että jotain olisi vialla vaan se on se mihin mod_security ohjaa kun "bannaa". Se miksi se lähetti "meidät normaalit" 403-sivulle on tosin vielä pikkasen hämärän peitossa. mod_security on yksi niistä "ehdoton" palikoista kun selailee webmasterfoorumeja ja kyse on servun turvallisuudesta ja se on yksi niistä parhaimmista softa puolella mm. XSS-hyökkäystä vastaan, samoin kuin mod_evasive, joka on myös käytössä.

Näitä security-palikoita on useampi joka raksuttaa taustalla ja jokainen tarkkailee omaa osa-aluetta.

;D
Tulosta
Siirry ylös Sivuja1
Käyttäjän toimet