înregistrare Logare
Puncte:0
Piyush Mittal avatar Server

Serverul Apache2 primește atât de multe solicitări neobișnuite din nou și din nou

drapel in
Piyush Mittal

Încerc să configurez împreună site-ul WordPress și NodeJS și folosesc un server apache2 și o mașină virtuală ubuntu(20.04). Am configurat cu succes ambele aplicații pe mașina mea, dar după ceva timp, încep să primesc notificări neobișnuite de site-uri de la sistemul meu de monitorizare. Când mi-am verificat mașina Ubuntu folosind htop apoi am constatat că sunt atât de multe sarcini în derulare și când am verificat lucrurile mai detaliat, am constatat că serverul apache se numește din nou și din nou, ceea ce creează încărcare pe serverul apache și în cele din urmă duce la site-ul jos.

Am verificat, de asemenea, numărul de solicitări pe care le primește serverul meu, apoi am constatat că și serverul meu primește atât de multe solicitări neobișnuite de la IP-uri diferite. Deci, cred că poate fi un atac DDos. Deci, mi-am terminat mașina și am creat o nouă mașină pentru aceasta, dar am avut aceeași problemă pe noua mea mașină.

Nu am idee de ce se întâmplă asta cu mașina mea. Daca are cineva vreo idee, va rog sa raspundeti.

Ieșire HTOP: ieșire htop

Ieșire stare Apache: ieșire stare apache

Ieșire solicitări IP: solicitări de adresă IP

43
0 + 0
Gerrit avatar
drapel cn
Gerrit
Cu siguranță se pare că serverul tău primește o mulțime de solicitări de la părți care probabil nu au nimic de-a face cu serverul tău. Încercați mod_qos https://fedingo.com/how-to-limit-requests-per-ip-in-apache/ sau solicitați o altă adresă IP.
0
Răspunde
drapel me
Sharuzzaman Ahmat Raslan
acest lucru este comun. roboții scanează aleatoriu servere de pe tot Internetul și testează aleatoriu adresa URL care ar putea fi vulnerabilă și o va exploata atunci când o găsesc
0
Răspunde
Piyush Mittal avatar
drapel in
Piyush Mittal
@SharuzzamanAhmatRaslan Există vreo soluție la această problemă, deoarece apare din nou și din nou cu mine în fiecare caz.
0
Răspunde
Piyush Mittal avatar
drapel in
Piyush Mittal
@Gerrit Am încercat soluția ta, dar nu s-a întâmplat nimic. totul este la fel.
0
Răspunde
Puncte:0
Gerrit avatar Server
drapel cn
Gerrit

Deci, aparent, mod_qos nu a ajutat. Uneori, încărcarea este prea scăzută în rețea, pentru ca modulele Apache să o atenueze eficient.

Un bloc de nivel mai scăzut poate fi încercat cu iptables.

iptables -I INTRARE 2 -p tcp -s z.y.z.w -m comentariu --comentare "lista albă ip 1" -j ACCEPT
iptables -I INTRARE 2 -p tcp -s z.a.b.c -m comentariu --comentare „lista albă ip 2” -j ACCEPT
iptables -N WEBTHROTTLE
iptables -A WEBTHROTTLE -m recent --set --name WEB --rsource
iptables -A WEBTHROTTLE -m recent --update --seconds 60 --hitcount 200 --name WEB --rsource -j LOG --log-prefix "Anti Web-Bruteforce: " --log-level notice
iptables -A WEBTHROTTLE -m recent --update --seconds 60 --hitcount 200 --name WEB --rsource -j DROP
iptables -I INPUT 4 -i if-entry -p tcp -m tcp --dport 443 -m stare --state NEW -j WEBTHROTTLE

Acest lucru necesită să aveți deja niște reguli de INPUT. Numerele imediat după INPUT sunt punctul de inserare în ordinea regulilor. Tot ce urmează după acel număr va muta cu un număr în sus. În ultima regulă ar trebui să înlocuiți cu ceva de genul eth0/ens192, interfața de intrare.

Reguli similare pot fi folosite pe ip6tables.

Pentru a obține o listă cu regulile actuale:

iptables -S INPUT
0 + 0
Piyush Mittal avatar
drapel in
Piyush Mittal
Am implementat comenzile de mai sus pe mașina mea. Dar primesc câteva erori pentru cele două comenzi de mai sus. iptables v1.8.4 (moștenire): gazdă/rețea „z.y.z.w” nu a fost găsită Încercați „iptables -h” sau „iptables --help” pentru mai multe informații.
0
Răspunde
Gerrit avatar
drapel cn
Gerrit
z.y.z.w este doar un exemplu de adresă IP pe care ați putea-o pune pe lista albă. De exemplu, adresa IP pe care o utilizați pentru a vă face propriile sesiuni.
0
Răspunde
Piyush Mittal avatar
drapel in
Piyush Mittal
Bine, dar trebuie să-mi fac site-ul deschis pentru public. Deci, în acest caz, cum vor accesa alte persoane site-ul web.
0
Răspunde
Piyush Mittal avatar
drapel in
Piyush Mittal
Și am observat și un lucru foarte diferit, dacă adaug un nume de domeniu pe IP-ul site-ului meu și apoi încerc să-l accesez, atunci funcționează bine, dar încerc direct cu ipv4-ul meu, atunci aproape că nu este accesibil.
0
Răspunde
Gerrit avatar
drapel cn
Gerrit
Acesta este doar un bloc de tarife, nu face site-ul inaccesibil. Iar tarifele date sunt foarte mari. Dacă aveți nevoie de tarife atât de mari, atunci serverul este oricum prea ușor.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.