Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
bigmen

Blokada w iptables nie pomaga...

Przez bigmen, w Bezpieczeństwo

Polecane posty

bigmen    0

bigmen
Napisano

Witam! Mam na swoim VPS postawiony serwer www na nginx + php fastcgi.

 

Co jakiś czas zużycie procesora sięga 100% przez kilka - kilkanaście minut. Wybadałem przy pomocy iftop że zawsze, gdy to się dzieje połączony z serwerem jest adres IP z OVH. Próbowałem więc dodać reguły do iptables:

 

iptables -A INPUT --source nsxxxxxx.ovh.net -j DROP

iptables -A OUTPUT --source nsxxxxxx.ovh.net -j DROP

iptables -A FORWARD --source nsxxxxxx.ovh.net -j DROP

 

Niestety "atak" trwa dalej. Co można na to poradzić? Dodam że nsxxxxxx.ovh.net zawsze jest to samo.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

xorg    693

xorg
Napisano

A co dokładnie się wtedy dzieje ? Jakim protokołem ? Iptables tylko via TCP możesz coś zdziałać w takich momentach.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

bigmen    0

bigmen
Napisano

Tak jak napisałem wyżej, zużycie CPU sięga wtedy 100%, przez co strony dosyć wolno się ładują.

 

Samo obciążenie jest wtedy generowane przez php-fastcgi.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

lazy    33

lazy
Napisano

Witam! Mam na swoim VPS postawiony serwer www na nginx + php fastcgi.

 

Co jakiś czas zużycie procesora sięga 100% przez kilka - kilkanaście minut. Wybadałem przy pomocy iftop że zawsze, gdy to się dzieje połączony z serwerem jest adres IP z OVH. Próbowałem więc dodać reguły do iptables:

 

iptables -A INPUT --source nsxxxxxx.ovh.net -j DROP

iptables -A OUTPUT --source nsxxxxxx.ovh.net -j DROP

iptables -A FORWARD --source nsxxxxxx.ovh.net -j DROP

 

Niestety "atak" trwa dalej. Co można na to poradzić? Dodam że nsxxxxxx.ovh.net zawsze jest to samo.

 

iptables -I ... powinno wystarczyc, tak dodajesz cos na koncu firewalla a ruch od nich jest widac juz wczesniej zaakceptowany

 

--

Lazy

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

p    3

p
Napisano
Jakim protokołem ? Iptables tylko via TCP możesz coś zdziałać w takich momentach.
Gdyby tak było to narzędzie nazywałoby się tcptables, a nie iptables...

 

Co zwraca:

# iptables -L

?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

bigmen    0

bigmen
Napisano

Aktualnie nic, bo wyczyściłem iptables'y bo i tak dodane reguły wtedy nie pomagały.

 

Ale po dodaniu iptables -L pokazywało te reguły które dodałem.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Bezpieczeństwo
×