RE: apache támadás
Rostás Béla
bela at altisk-lmizse.sulinet.hu
2007. Okt. 9., K, 09:29:30 CEST
Az apache egy Fedorán (FC7) fut, tűzfal mögött (smoothwall 3).
Feltúrtam egy-két doksit, meg fórumot,és alábbi következtetésre jutottam:
58.49.253.193 - - [07/Oct/2007:23:35:25 +0200] "GET
http://www.jadesearch.net/directory/exercise/aff/1011 HTTP/1.0" 404 308 "
Ez a sor a logban nem gond, mert 404-es hibát kap vissza, aki kérte.
Megnyugodtam, proxyzás nincs. Ez eddig jó. A baj viszont az, hogy mégiscsak
eljut a kérés szerverig, tehát forgalmat generál. Most megpróbálom kitiltani
azokat az IP-ket amikről ilyen kérések jönnek, most tartok kb 120-nál.
Találtam egy ilyen megoldást az apache conf-jához:
SetEnvIf THE_REQUEST 'GET http://*' drop
Ennek állítólag el kéne dobni az összes olyan kérést, ami úgy kezdődik, hogy
'http://'. A cél az lenne, hogy ne is válaszoljon az ilyen kérésekre. Ez
sajnos nekem nem működik. Valami ötlet?
Üdv: Rostás Béla
További információk a(z) Techinfo levelezőlistáról