3

У меня есть VPS с Ubuntu. Я размещаю небольшой сайт (~ 10 посетителей одновременно). Иногда сайт начинает отставать. Он так сильно отстает, что мое SSH-соединение тоже начинает отставать. Запуск top говорит о том, что 2 экземпляра apache2 занимают по 50% ЦП каждый.

Я предполагаю, что это атака DoS . Я скопировал и вставил несколько скриптов iptables которые имели смысл, но это не помогло.

Я установил libapache2-mod-evasive - я уверен, что он блокирует атакующего, но я все еще отстаю.

Что я могу сделать? Могу ли я хотя бы найти IP злоумышленника?

У меня большой опыт работы с Linux, но почти нет опыта работы в качестве администратора сервера.

|источник

3 ответа3

3

Проверьте журнал доступа Apache для повторных попыток с похожим IP-адресом, /var/log/httpd/access_log - это обычное местоположение.

Вас также может заинтересовать автоматизированное решение, такое как DDoS Deflate или PSAD. Я также настоятельно рекомендую mod_security для самого Apache.

|источник
0

Вы закалили Apache или свою ОС?

Вы можете публиковать какие-либо журналы?

Это может немного помочь.

http://httpd.apache.org/docs/2.0/misc/security_tips.html

|источник
-1

Я не могу предложить достаточно Fail2ban. Это демон, который работает в фоновом режиме и отслеживает все ваши файлы журналов на предмет подозрительной активности и блокирует подозрительную активность на основе ошибок файла журнала. Это означает, что вы должны в первую очередь создавать файлы журнала ошибок, для веб-серверов вы обычно можете сделать это. Я сделал это для NGINX совсем недавно, но я уверен, что есть аналогичная директива для Apache.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .