Online video hd

Смотреть 4k видео

Официальный сайт zakonoproekt2010 24/7/365

Смотреть видео бесплатно

solomenikm 11.01.2011 13:16

Есть вопрос!Китайцы на сервере.

Посмотрел я недавно логи и заметил что китайцы, да и румынцы тоже пытаются лезть куда не следует. В связи с чем возник вопрос: что можно сделать чтобы им было себе дороже?

Идеи такие:
- попытка возвращать вот этот http://planet.openstreetmap.org/planet-latest.osm.bz2 файл (сейчас 14G).
- переводить их на сайт лаборатории касперского.
- выполнять ab -c1000 -n10000 -r -t0 -k .
- тупо банить.

В принципе мне просто интересно как в таких случаях поступаете Вы и какие средства используете.


Тэги:
+ 0 -
Похожие Поделиться

cppmm 11.01.2011 13:24 #
+ 2 -
В принципе мне просто интересно как в такиех случаях поступаете Вы и какие средства используете.

- тупо банить.

Средства зависят от того, куда пытаются лезть и насколько сильно надо запретить. Мне, например, однажды пришлось поступить вот так.
xT 11.01.2011 13:27 #
+ 1 -
я так думаю тут про вебсервер говорится, раз:
- попытка возвращать вот этот http://planet.openstreetmap.org/planet-latest.osm.bz2 файл (сейчас 14G).
- переводить их на сайт лаборатории касперского.

поэтому проще через геоип в самом сервере пускать (или наоборот, не пускать) только определенные страны
cppmm 11.01.2011 13:31 #
+ 0 -
Поэтому я и говорю, что средства зависят от конкретной задачи. ТС не уточнил, а я телепатии не обучен(libastral не компилится). :)
solomenikm 11.01.2011 13:35 #
+ 0 -
Да, все верно, вебсервер. На нем еще самба крутилась (VPS - там образ странный), ее логи вообще поражали, такое ощущение что к ней пытался подключиться Мир.
Самбу я успешно снес от греха, но мне вот что интерестно: есть ли демоны которые могут следить и блокировать, а то куда ни глянь что чере iptables что средствами nginx предлагают мониторить логи через крон. Что-то в этом способе динамичности не хватает, я не прав?
xT 11.01.2011 13:38 #
+ 0 -
есть ли демоны которые могут следить и блокировать

следить за чем? и блокировать что?
solomenikm 11.01.2011 13:40 #
+ 0 -
Следить за запросами типа "GET /phpmyadmin/libraries/select_lang.lib.php HTTP/1.0" и блокировать ip недруга.
xT 11.01.2011 13:52 #
+ 0 -
Ну можно что-то вроде
randomtoy 11.01.2011 18:23 #
+ 0 -
или fail2ban
ite 11.01.2011 13:33 #
+ 3 -
Закрыть паролями/сертификатами то, что видеть кому-попадя не надо. А на румынов, китайцев и прочих - забить.
Все эти ссылки на огромные файлы и переводы на сайт касперского(кстати, ониж китайцы, не поймут намека), имхо, чистое ребячество, к тому же нет гарантий что это делают не боты.
Shtsh 11.01.2011 13:42 #
+ 0 -
У нас часто с китайских и корейских ip пытаются ssh брутать. Естественно, они банятся :) Но китайских в отчётах довольно много.
solomenikm 11.01.2011 14:12 #
+ 1 -
Нашел интересную статью на xakep.ru.
Dem0n3D 11.01.2011 15:21 #
+ 0 -
Я вот не совсем понял фразу "пытаются лезть куда не следует". Вы уверены что это не следствие пользования Tor'ом?
nikebl 11.01.2011 15:39 #
+ 1 -
Если и впрям не хочется оставлять ботов безнаказанно можно использовать "honneypot" на iptables сжимая размер окна tcp-пакета до 0. Вроде для этого модуль есть какой то...
solomenikm 11.01.2011 15:52 #
+ 0 -
Хочу статью на эту тему!
zivot_je_cudo 11.01.2011 21:01 #
+ 0 -
http://welinux.ru/?fnd=tarpit
gardarea51 11.01.2011 15:59 #
+ 0 -
TARPIT кажется
wiz 11.01.2011 15:48 #
+ 1 -
и снова на помощь приходит fail2ban
freefd 11.01.2011 19:32 #
+ 0 -
TARPIT и пускай попробуют сорваться с крючка :)
ArtemZ 12.01.2011 03:25 #
+ 0 -
Только пожалуйста не баньте Китай совсем! Я всё же иногда захожу сюда...не лором единым
cooler 12.01.2011 11:35 #
+ 0 -
geoip блокировки:
Для iptables
Для nginx

Смотреть онлайн бесплатно

Онлайн видео бесплатно


Смотреть русское с разговорами видео

Online video HD

Видео скачать на телефон

Русские фильмы бесплатно

Full HD video online

Смотреть видео онлайн

Смотреть HD видео бесплатно

School смотреть онлайн