Форум Сайтостроение Администрирование серверов

забанить "хакера"

12
GN
На сайте с 22.06.2011
Offline
21
Ghost_nsk
2953

товарищи, посоветуйте пжл че прописать против вот этого убогого :


50.56.64.228 - - [20/May/2012:03:34:26 +0700] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 283 "-" "-"
188.95.253.175 - - [20/May/2012:03:54:31 +0700] "GET /w00tw00t.at.ISC.SANS.test0:) HTTP/1.1" 400 283 "-" "-"
58.218.199.250 - - [20/May/2012:04:28:57 +0700] "GET http://61.152.144.145/judge.php HTTP/1.1" 404 271 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
58.218.199.227 - - [20/May/2012:06:58:06 +0700] "GET http://www.verysurf.com/proxyheader.php HTTP/1.1" 404 279 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
216.67.234.181 - - [20/May/2012:08:51:40 +0700] "HEAD / HTTP/1.0" 200 - "-" "-"
58.218.199.147 - - [20/May/2012:10:09:08 +0700] "GET http://proxyproxys.com/ HTTP/1.1" 200 9760 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
72.9.159.168 - - [20/May/2012:13:37:51 +0700] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 283 "-" "-"
72.9.159.168 - - [20/May/2012:13:37:51 +0700] "GET /" 400 543 "-" "-"
94.199.179.30 - - [20/May/2012:14:59:14 +0700] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 283 "-" "-"
94.199.179.30 - - [20/May/2012:14:59:14 +0700] "GET /" 400 543 "-" "-"
58.218.199.147 - - [20/May/2012:16:37:22 +0700] "GET http://proxyproxys.com/ HTTP/1.1" 200 9760 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
87.28.123.99 - - [20/May/2012:17:08:59 +0700] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 283 "-" "-"
58.218.199.250 - - [20/May/2012:17:59:03 +0700] "GET http://61.152.144.145/judge.php HTTP/1.1" 404 271 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
58.218.199.250 - - [20/May/2012:19:28:21 +0700] "GET http://www.piggmail.com/proxyheader.php HTTP/1.1" 404 279 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
58.218.199.147 - - [20/May/2012:20:54:47 +0700] "GET http://proxyproxys.com/ HTTP/1.1" 200 9760 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
58.218.199.227 - - [20/May/2012:22:51:49 +0700] "GET http://www.shopsline.com/proxyheader.php HTTP/1.1" 404 280 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
174.142.38.185 - - [20/May/2012:23:55:50 +0700] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 283 "-" "-"
178.77.70.154 - - [21/May/2012:02:29:43 +0700] "HEAD / HTTP/1.1" 200 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
178.77.70.154 - - [21/May/2012:02:29:47 +0700] "HEAD / HTTP/1.1" 200 - "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
72.9.159.168 - - [21/May/2012:03:09:35 +0700] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 283 "-" "-"
72.9.159.168 - - [21/May/2012:03:09:35 +0700] "GET /" 400 543 "-" "-"
206.253.226.18 - - [21/May/2012:03:32:07 +0700] "HEAD / HTTP/1.1" 200 - "-" "Mozilla/5.0 (compatible; oBot/2.3.1; +http://filterdb.iss.net/crawler/)"
46.4.201.196 - - [21/May/2012:04:02:41 +0700] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 283 "-" "-"
84.234.16.139 - - [21/May/2012:07:07:34 +0700] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 283 "-" "-"
84.234.16.139 - - [21/May/2012:07:07:34 +0700] "GET /" 400 543 "-" "-"
122.154.106.70 - - [21/May/2012:09:30:46 +0700] "GET / HTTP/1.1" 200 9760 "-" "-"

Выше инфа из access.log, ось Centos 6

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#1

Я бы прописал тебе персен.

Не стоит плодить сущности без необходимости
GN
На сайте с 22.06.2011
Offline
21
Ghost_nsk
#2
Andreyka:
Я бы прописал тебе персен.

это че такое?

ware
На сайте с 12.09.2010
Offline
407
ware
#3
Ghost_nsk:
это че такое?

Успокоительное :D

Andreyka:
Я бы прописал тебе персен.

Валерьянка не поможет? :)

GN
На сайте с 22.06.2011
Offline
21
Ghost_nsk
#4

че, реально никак забанить нельзя? :)

ware
На сайте с 12.09.2010
Offline
407
ware
#5
Ghost_nsk:
Выше инфа из access.log, ось Centos 6

Это лог Apache: вся статистика о посещении конкретных страниц сайтами конкретными пользователями.

Там ничего страшного нет.

Вы хотите забанить бота Google, который индексирует Ваши страницы?

Для бана можете настроить iptables, если очень нужно.

GN
На сайте с 22.06.2011
Offline
21
Ghost_nsk
#6
ware:
Это лог Apache: вся статистика о посещении конкретных страниц сайтами конкретными пользователями.
Там ничего страшного нет.

ты на вот это внимание обрати: 


/w00tw00t.at.ISC.SANS.DFind:)
Lupus
На сайте с 02.11.2002
Offline
241
Lupus
#7
Ghost_nsk:
/w00tw00t.at.ISC.SANS.DFind

Ишо? Всех кетайцев не перебанишь.

There are two types of people in this world: 1. Those who can extrapolate from incomplete data.
[Удален]
#8

Может это будет полезно: http://ilab.me/howto/drop-w00tw00t_iptables-log/

zexis
На сайте с 09.08.2005
Offline
388
zexis
#9

Могу вам настроить анализатор логов, который эффективно обнаруживает вредоносный флуд и разные аномалии в логах.

Обнаруживаются.

1) Превышение заданных лимитов на количество кликов к одинаковым страницам

2) Превышение заданных лимитов на количество кликов к любым страницам.

3) Множественные запросы к одним и тем же страницам разными IP.

4) Слишком частое использование разными IP одних и тех же юзерагентов, реферреров

5) IP которые постоянно используют разные юзерагенты

6) IP сделавшие одновременных коннектов более заданных лимитов.

Что бы снизить вероятность бана пользователей, анализатор начинает работать только во время ддос атаки. Наличие ддос атаки определяется по суммарному количеству запросов.

Что бы не забанить поисковых ботов имеется белый список поисковиков.

Моя аська ICQ#: 1699три8679

Отзывы

/ru/forum/648730

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#10

zexis, допиши свой скрипт чтоб не требовал рута и генерил .htaccess с запретами

Получишь массу клиентов

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий