Skocz do zawartości
Zaloguj się, aby obserwować  
IceBeast

Zabezpieczenie przed wielokrotnym pobieraniem zasobów

Polecane posty

Witam

Chciałbym zabezpieczyć moją stronę przed wielokrotnym pobieraniem zasobów (zarówno wielokrotnym wciskaniem F5 jak i wielokrotnym pobieraniem pliku w ciągu zużycia transferu strony - mówię tu o 3 plikach lub więcej na sekundę).

 

W jaki sposób mogę to zrobić?

 

VPS na Lennym z Apache.

Edytowano przez IceBeast (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Po pierwsze: http://www.webhostin...zpieczanie-vps/

 

Czytałeś to co napisałem? zaczerpnąłeś choć trochę informacji z blogów, które podałem?

 

Zapewne nie...

 

To ja przypomnę:

 

Na początek zaintaluj Fail2Ban i skonfiguruj według jakiegoś poradnika z netu.

 

Do apache'a polecam mod_evasive : http://www.varlog.pl...ez-mod_evasive/

 

Polecam 2 blogi, z których dowiesz się więcej na ten temat:

1. http://www.varlog.pl/

2. http://www.blueman.pl/

 

 

Praktycznie Fail2Ban załatwi wszystkie problemy.

Edytowano przez Kamikadze (zobacz historię edycji)
  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Fail2ban już dawno zainstalowany, mod_evasive obecnie instaluję :) Zapomniałem odpisać w tamtym wątku.

 

Czyli fail2ban działa również na stronę serwera "od przeglądarki"? Myślałem że jedynie ssh, sftp, blokowanie DDoSu przez tcp i udp itd. :P

 

Jutro wam dam + bo dzisiaj limit wykorzystany.

Edytowano przez IceBeast (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość dmho

Fail2ban nadaje się do wszystkiego, do czego można uzyskać więcej niż jedno takie same połączenie i można to wyciągnąć z logów. Oczywiście z odpowiednimi regułkami :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dmho, może jakieś przykładowe regułki? :)

Wolałbym na początek żeby ktoś dobrze mi wytłumaczył jak konfigurować fail2bana.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość dmho

failregex = .*client (?P<host>\S+)] File does not exist

Taki przykładowy do logów apacha - po 10tym powtórzeniu 404 banuje (ustawiłem na boty skanujące za phpmyadminem)

 

A co do samego pobierania, to możesz jeszcze skrypt w phpie napisać żeby przy pierwszym pobieraniu pobierał informacje o pobierającym (adres ip, system, itp, itd) + wrzucić mu jakieś cookies, wtedy przy zapisanych danych w bazie masz dokładną informację o rozpoczęciu pobierania (można to ominąć, ale to już dla tych bardziej ogarniętych :) )

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W takim razie jak mam ustawić w fail2banie, jeśli chcę żeby po zbyt częstym pobieraniu plików i zapisaniu logów do /var/log/apache2 banowało?

 

Pojedyńczy wpis wygląda tak:

adres.pl:80 1.2.3.4 - - [18/Jul/2011:14:30:11 +0400] "GET /i/17682179638024152587.png HTTP/1.1" 200 34041 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3"

 

I chciałbym gdyby takich logów pojawiało się zbyt dużo (np. 3 na sekundę dla jednego ip) banowało delikwenta.

 

Byłbym wdzięczny za szczegółowe wytłumaczenie :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×