tls

Рейтинг
55
Регистрация
09.12.2011
Первый VPS, первый DDoS
6666:
Народ, а? Может кто попробует написать валидную строчку для htaccess которая блокирует запросы с параметром /?False

А я готов поэксперементировать, посмотреть, что перестало работать, что и как..
RewriteEngine On
RewriteCond %{REQUEST_URI} =/
RewriteCond %{QUERY_STRING} =False
RewriteRule ^ - [R=404,L]

Это для 404, для редиректа будет немного по-другому.

Первый VPS, первый DDoS

Запрос '/?False' это запрос к '/' с параметром 'False'. С т.з. сео такие запросы в любом случае надо перенаправлять на '/', чтобы не плодить дублей в выдаче.

Как конкретно использовать .htaccess есть в соседних темах и здесь.

Кстати, если Апач от флуда валит весь сервер, значит он настроен неправильно. MaxClients=ServerLimit=50 для 512Мб памяти слишком много, в лучшем случае это 20, но для теста можно поставить 10-15 и убедиться, что сервер не падает. TimeOut уменьшить, KeepAlive отключить, MaxSpareServers увеличить, если память позволяет, но сначала посмотреть /server-status, сколько там вообще запросов в секунду, и читать error_log.

Первый VPS, первый DDoS
Netman_avs:
Я правильно понимаю, что это с яндекса ,гугла и контакта шуруют запросы? Но не в таком же количестве. Анализатор логово показал 2536 запросов с гугла.

Не льсти себе.

89.218.0.34 - - [06/May/2013:00:00:57 +0300] "GET /?False HTTP/1.1" 200 30239 "http://yandex.ru/" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
89.218.0.69 - - [06/May/2013:00:00:58 +0300] "GET /?False HTTP/1.1" 200 30239 "http://google.com/" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"

89.218.0.34 	 89.218.0.0/16 	 KZ 	 KAZTELECOM-AS JSC Kazakhtelecom

89.218.0.69 	 89.218.0.0/16 	 KZ 	 KAZTELECOM-AS JSC Kazakhtelecom
Вопросов много, главный что сделать, чтобы сайт заработал и как избавиться от таких атак?

Если опыта нет, то самое простое - это смотреть глазами логи Апача, искать паттерны флуда и читать доки Апача на тему блокировки по урл-у. Также можно посмотреть модули для ограничения числа запросов в секунду и ограничения по странам.

Пока причин для паники вообще нет, кусок лога показывает флуд на url '/?False', отдавай через .htaccess 500, 502, 302, 404 или т.п. и смотри, что будет.

VPS в сети интернет-провайдеров
юни:
Это откуда информация?

Была тема, вы там отписывались. Железных доказательств не было, но и на совпадение не было похоже.

VPS в сети интернет-провайдеров
pampampam:
Да, гадать тут смысла нет. Всё предельно просто. Есть спрос со стороны пользователей быть в курсе того, доступен ли их сайт для посетителей, которые выходят в интернет через крупных интернет-провайдеров.

Например, МТС заблокировал сайт пользователя, т.к. IP сервера с его сайтом попал в единый реестр запрещённых сайтов. Пользователь хочет об этом узнать первым.
Или вот недавно были какие-то проблемы у Онлаймовцев с заходом на серверы в Hetzner'е. Об этом тоже владелец сервера хочет узнать от нас, а не через несколько дней от посетителей, которые не смогли попасть на его сайт.

Яндекс использует ШПД подсети Корбины для своих анти-ГС ботов. А Ростелеком, вроде бы, блочит на магистрали (Самиздат Мошкова заблокирован даже для некоторого забугорья), т.е., теоретически, ДЦ с РТ-аплинком покажет все блоки РТ.

В целом, всё понятно, это сделать пока нереально...

Позволив такое, провайдер подставляется, не все блокируют все и сразу, а тут все будет видно сразу.

MaxSpareServers Апача
NULL:
В этом и вопрос

Полный конфиг покажет /server-info . Либо проверить /etc/httpd/conf.d на предмет файла swtune.conf и проверить все остальные конфиги там же.

Вопрос по настройке сервера
_alk0g0lik_:
Я конечно не спец и спорить не могу, но коли у меня директива DirectoryIndex index.php обрабатывается, значит mod_dir у меня есть.

Если mod_dir есть, включен и точно работает, то DirectorySlash тоже должен работать, потому что по дефолту он включен. Либо ищите где он выключается, либо прописывайте DirectorySlash On в httpd.conf в секции virtual host или directory. Плюс рестарт Апача. Если заработает там, то через .htaccess тоже должно работать (но здесь надо помнить про AllowOverride).

Вопрос по настройке сервера
_alk0g0lik_:
Этим mod_dir занимается, но вот DirectorySlash on не работает.

Потому что такой директивы у вас вообще нет.

Что-то у меня fail2ban не завелся.
Romka_Kharkov:
В каком смысле? Что именно вы предлагаете протестировать в polling-е??
Что бы найти ответ я буду тестить все что будет надо :D Интересно капец....

Ваш конфиг:

backend = auto

Предлагаю попробовать:

backend = polling
Что-то у меня fail2ban не завелся.
backend = polling

Вот это было протестировано?

1... 202122232425262728 ...31
Всего: 309