Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
IceBeast

Zabezpieczenie przed wielokrotnym pobieraniem zasobów

Przez IceBeast, w Serwery WWW

Polecane posty

IceBeast    30

IceBeast
Napisano (edytowany)

Witam

Chciałbym zabezpieczyć moją stronę przed wielokrotnym pobieraniem zasobów (zarówno wielokrotnym wciskaniem F5 jak i wielokrotnym pobieraniem pliku w ciągu zużycia transferu strony - mówię tu o 3 plikach lub więcej na sekundę).

 

W jaki sposób mogę to zrobić?

 

VPS na Lennym z Apache.

Edytowano przez IceBeast (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Kamikadze   

Gość Kamikadze
Napisano (edytowany)

Po pierwsze: http://www.webhostin...zpieczanie-vps/

 

Czytałeś to co napisałem? zaczerpnąłeś choć trochę informacji z blogów, które podałem?

 

Zapewne nie...

 

To ja przypomnę:

 

Na początek zaintaluj Fail2Ban i skonfiguruj według jakiegoś poradnika z netu.

 

Do apache'a polecam mod_evasive : http://www.varlog.pl...ez-mod_evasive/

 

Polecam 2 blogi, z których dowiesz się więcej na ten temat:

1. http://www.varlog.pl/

2. http://www.blueman.pl/

 

 

Praktycznie Fail2Ban załatwi wszystkie problemy.

Edytowano przez Kamikadze (zobacz historię edycji)
  • Upvote 1

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

IceBeast    30

IceBeast
Napisano (edytowany)

Fail2ban już dawno zainstalowany, mod_evasive obecnie instaluję :) Zapomniałem odpisać w tamtym wątku.

 

Czyli fail2ban działa również na stronę serwera "od przeglądarki"? Myślałem że jedynie ssh, sftp, blokowanie DDoSu przez tcp i udp itd. :P

 

Jutro wam dam + bo dzisiaj limit wykorzystany.

Edytowano przez IceBeast (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość dmho   

Gość dmho
Napisano

Fail2ban nadaje się do wszystkiego, do czego można uzyskać więcej niż jedno takie same połączenie i można to wyciągnąć z logów. Oczywiście z odpowiednimi regułkami :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

IceBeast    30

IceBeast
Napisano

Dmho, może jakieś przykładowe regułki? :)

Wolałbym na początek żeby ktoś dobrze mi wytłumaczył jak konfigurować fail2bana.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość dmho   

Gość dmho
Napisano

failregex = .*client (?P<host>\S+)] File does not exist

Taki przykładowy do logów apacha - po 10tym powtórzeniu 404 banuje (ustawiłem na boty skanujące za phpmyadminem)

 

A co do samego pobierania, to możesz jeszcze skrypt w phpie napisać żeby przy pierwszym pobieraniu pobierał informacje o pobierającym (adres ip, system, itp, itd) + wrzucić mu jakieś cookies, wtedy przy zapisanych danych w bazie masz dokładną informację o rozpoczęciu pobierania (można to ominąć, ale to już dla tych bardziej ogarniętych :) )

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

IceBeast    30

IceBeast
Napisano

W takim razie jak mam ustawić w fail2banie, jeśli chcę żeby po zbyt częstym pobieraniu plików i zapisaniu logów do /var/log/apache2 banowało?

 

Pojedyńczy wpis wygląda tak:

adres.pl:80 1.2.3.4 - - [18/Jul/2011:14:30:11 +0400] "GET /i/17682179638024152587.png HTTP/1.1" 200 34041 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3"

 

I chciałbym gdyby takich logów pojawiało się zbyt dużo (np. 3 na sekundę dla jednego ip) banowało delikwenta.

 

Byłbym wdzięczny za szczegółowe wytłumaczenie :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Serwery WWW
×