Re: защитить Apache

To: debian-russian@lists.debian.org
Subject: Re: защитить Apache
From: Artem Chuprina <ran@ran.pp.ru>
Date: Sun, 23 Oct 2005 12:20:28 +0400
Message-id: <[🔎] 73968403@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20051022223219.27514344@localhost> (Vladimir N. Shilov's message of "Sat, 22 Oct 2005 22:32:19 +0300")
References: <[🔎] 20051022223219.27514344@localhost>

Vladimir N. Shilov -> debian-russian  @ Sat, 22 Oct 2005 22:32:19 +0300:

 VNS> появились черви в сетке -- апача заваливают запросами типа POST и SEARCH
 VNS> размером в сотни килобайт, апачу то побоку, но логи пухнут да и нехорошо
 VNS> это. бегать за всеми и патчить им винды -- не реально, не ведь нужно
 VNS> что-то делать!

 VNS> покак вижу два варианта:
 VNS> 1. между сеткой и апачем поставить некеширующий фильтрующий прокси
 VNS> (squid? или есть что-то более оптимальное?), на котором резать все
 VNS> кривые запросы.

 VNS> 2. периодчески парсить лог апача, брать от тода IP-адреса хулиганов, и с
 VNS> помощью iptables'а резать все пакеты от них.

 VNS> у кого будут какие мысли?

Второе логичнее.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

А Элберет оксюморон! (c)JB

Reply to:

References:
- защитить Apache
  - From: "Vladimir N. Shilov" <shilov@kuzn.com>

Prev by Date: Sarge+Midi
Next by Date: Re: spamassassin + exim
Previous by thread: защитить Apache
Next by thread: Re[7]: В подарок на СД интервью с выдающимися людьми США delavshej
Index(es):
- Date
- Thread