Re: защитить Apache
Vladimir N. Shilov -> debian-russian @ Sat, 22 Oct 2005 22:32:19 +0300:
VNS> появились черви в сетке -- апача заваливают запросами типа POST и SEARCH
VNS> размером в сотни килобайт, апачу то побоку, но логи пухнут да и нехорошо
VNS> это. бегать за всеми и патчить им винды -- не реально, не ведь нужно
VNS> что-то делать!
VNS> покак вижу два варианта:
VNS> 1. между сеткой и апачем поставить некеширующий фильтрующий прокси
VNS> (squid? или есть что-то более оптимальное?), на котором резать все
VNS> кривые запросы.
VNS> 2. периодчески парсить лог апача, брать от тода IP-адреса хулиганов, и с
VNS> помощью iptables'а резать все пакеты от них.
VNS> у кого будут какие мысли?
Второе логичнее.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
А Элберет оксюморон! (c)JB
Reply to: