Ahoj, já použil fail2ban podle http://admintweets.com/fail2ban-add-apache-post-flood-rule/ a funguje to (taky jsem měl více IP, ale nebylo jich extrémně). Zdá se, že to útočníky časem přestane bavit a útoků je stále méně.
Ahoj Fanda
-----Original Message----- From: community-list-bounces@lists.vpsfree.cz [mailto:community-list-bounces@lists.vpsfree.cz] On Behalf Of community-list-request@lists.vpsfree.cz Sent: Thursday, September 04, 2014 12:00 PM To: community-list@lists.vpsfree.cz Subject: Community-list Digest, Vol 38, Issue 1
Send Community-list mailing list submissions to community-list@lists.vpsfree.cz
To subscribe or unsubscribe via the World Wide Web, visit http://lists.vpsfree.cz/listinfo/community-list or, via email, send a message with subject or body 'help' to community-list-request@lists.vpsfree.cz
You can reach the person managing the list at community-list-owner@lists.vpsfree.cz
When replying, please edit your Subject line so it is more specific than "Re: Contents of Community-list digest..."
Today's Topics:
1. POST flood z různých IP adres (Stanislav Kocanda) 2. Re: POST flood z různých IP adres (semanmar@gmail.com)
----------------------------------------------------------------------
Message: 1 Date: Wed, 03 Sep 2014 15:24:37 +0200 From: Stanislav Kocanda stanislav.kocanda@vanio.cz To: "vpsFree.cz Community list" community-list@lists.vpsfree.cz Subject: [vpsFree.cz: community-list] POST flood z různých IP adres Message-ID: f4eaff69ca8bf82f8d956ecb64173f4c@vanio.cz Content-Type: text/plain; charset=UTF-8; format=flowed
Ahoj,
na VPS se potýkám s náporem nesmyslných POST requestů (>104000 jen dnes). Requesty chodí z mnoha různých IP adres, takže fail2ban mi na to nepomáhá, nebo nevím jak to zařídit, abych tohle odclonil, ale zároveň aby normálním uživatelům web chodil...
Dokážete prosím někdo poradit, co se s tím dá dělat?
Díky.
Standa Kocanda
------------------------------
Message: 2 Date: Wed, 03 Sep 2014 15:45:44 +0200 From: semanmar@gmail.com To: community-list@lists.vpsfree.cz, "vpsFree.cz Community list" community-list@lists.vpsfree.cz Subject: Re: [vpsFree.cz: community-list] POST flood z různých IP adres Message-ID: 20140903134544.5927058.95089.2646@gmail.com Content-Type: text/plain; charset="utf-8"
Ahoj,
moj nazor je, ze s tymto svinstvom sa neda vela narobit ked to uz dorazi na server (aspon teda nie efektivne). Natlac pred webserver cloudflare alebo nieco podobne, to zvykne celkom pomoct.
Martin
Sent from my BlackBerry 10 smartphone. Original Message From: Stanislav Kocanda Sent: Mittwoch, 3. September 2014 15:43 To: vpsFree.cz Community list Reply To: vpsFree.cz Community list Subject: [vpsFree.cz: community-list] POST flood z různých IP adres
Ahoj,
na VPS se potýkám s náporem nesmyslných POST requestů (>104000 jen dnes). Requesty chodí z mnoha různých IP adres, takže fail2ban mi na to nepomáhá, nebo nevím jak to zařídit, abych tohle odclonil, ale zároveň aby normálním uživatelům web chodil...
Dokážete prosím někdo poradit, co se s tím dá dělat?
Díky.
Standa Kocanda _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
------------------------------
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
End of Community-list Digest, Vol 38, Issue 1 *********************************************
Zdravím,
možná se to tu už řešilo, ale nic nemůžu najít. Potřeboval bych udělat jednu VPN z win pro jednoho člověka, který potřebuje přistupovat k mysql z obchodu a z domova. Blbé je, že má (hodně) dynamické adresy a nechci kvůli němu nechat volý port. Chtěl jsem to tedy řešit tak, že nainstaluju pptpd. Tady je výsledek:
======================================================== Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control connection started Sep 9 10:59:07 vps pptpd[9347]: CTRL: Starting call (launching pppd, opening GRE) Sep 9 10:59:07 vps pppd[9348]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 9 10:59:07 vps pppd[9348]: pptpd-logwtmp: $Version$ Sep 9 10:59:07 vps pppd[9348]: Couldn't open the /dev/ppp device: Operation not permitted Sep 9 10:59:07 vps pppd[9348]: Sorry - this system lacks PPP kernel support Sep 9 10:59:07 vps pptpd[9347]: GRE: read(fd=6,buffer=6075c0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Sep 9 10:59:07 vps pptpd[9347]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Sep 9 10:59:07 vps pptpd[9347]: CTRL: Reaping child PPP[9348] Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control connection finished ========================================================
Mám hledat chybu u sebe, nebo je to dáno konfigurací kernelu na VPSce?
Pokud to tedy takhle nepůjde, napadá vás jiné řešení?
Řekněme, že úplně nerozumím tomu, proč je problém nechat MySQL poslouchat na vnějším portu, ale budiž. Dělat kvůli tomu VPN mi přijde trochu hardcore :) Nejprimitivnější (nearly)zero-effort řešení mi přijde ssh port forwarding - nechat MySQL poslouchat na lokální adrese a forwardovat, putty to umí.
-miky
On 2014-09-09 11:07, David Toman wrote:
Zdravím,
možná se to tu už řešilo, ale nic nemůžu najít. Potřeboval bych udělat jednu VPN z win pro jednoho člověka, který potřebuje přistupovat k mysql z obchodu a z domova. Blbé je, že má (hodně) dynamické adresy a nechci kvůli němu nechat volý port. Chtěl jsem to tedy řešit tak, že nainstaluju pptpd. Tady je výsledek:
======================================================== Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control connection started Sep 9 10:59:07 vps pptpd[9347]: CTRL: Starting call (launching pppd, opening GRE) Sep 9 10:59:07 vps pppd[9348]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 9 10:59:07 vps pppd[9348]: pptpd-logwtmp: $Version$ Sep 9 10:59:07 vps pppd[9348]: Couldn't open the /dev/ppp device: Operation not permitted Sep 9 10:59:07 vps pppd[9348]: Sorry - this system lacks PPP kernel support Sep 9 10:59:07 vps pptpd[9347]: GRE: read(fd=6,buffer=6075c0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Sep 9 10:59:07 vps pptpd[9347]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Sep 9 10:59:07 vps pptpd[9347]: CTRL: Reaping child PPP[9348] Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control connection finished ========================================================
Mám hledat chybu u sebe, nebo je to dáno konfigurací kernelu na VPSce?
Pokud to tedy takhle nepůjde, napadá vás jiné řešení?
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Kvuli chybam typu toto:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2012-2122
Mrknu na to, az budu mit chvilku, proc to PPP nechodi.
- - snajpa
On 09/09/2014 11:47 AM, Jakub Fišer wrote:
Řekněme, že úplně nerozumím tomu, proč je problém nechat MySQL poslouchat na vnějším portu, ale budiž. Dělat kvůli tomu VPN mi přijde trochu hardcore :) Nejprimitivnější (nearly)zero-effort řešení mi přijde ssh port forwarding - nechat MySQL poslouchat na lokální adrese a forwardovat, putty to umí.
-miky
On 2014-09-09 11:07, David Toman wrote:
Zdravím,
možná se to tu už řešilo, ale nic nemůžu najít. Potřeboval bych udělat jednu VPN z win pro jednoho člověka, který potřebuje přistupovat k mysql z obchodu a z domova. Blbé je, že má (hodně) dynamické adresy a nechci kvůli němu nechat volý port. Chtěl jsem to tedy řešit tak, že nainstaluju pptpd. Tady je výsledek:
======================================================== Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control connection started Sep 9 10:59:07 vps pptpd[9347]: CTRL: Starting call (launching pppd, opening GRE) Sep 9 10:59:07 vps pppd[9348]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 9 10:59:07 vps pppd[9348]: pptpd-logwtmp: $Version$ Sep 9 10:59:07 vps pppd[9348]: Couldn't open the /dev/ppp device: Operation not permitted Sep 9 10:59:07 vps pppd[9348]: Sorry - this system lacks PPP kernel support Sep 9 10:59:07 vps pptpd[9347]: GRE: read(fd=6,buffer=6075c0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Sep 9 10:59:07 vps pptpd[9347]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Sep 9 10:59:07 vps pptpd[9347]: CTRL: Reaping child PPP[9348] Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control connection finished ========================================================
Mám hledat chybu u sebe, nebo je to dáno konfigurací kernelu na VPSce?
Pokud to tedy takhle nepůjde, napadá vás jiné řešení?
Ahoj,
mas v adminovi PPP enabled pod "Enable features"?
Rene
2014-09-09 11:07 GMT+02:00 David Toman david@idkfa.cz:
Zdravím,
možná se to tu už řešilo, ale nic nemůžu najít. Potřeboval bych udělat jednu VPN z win pro jednoho člověka, který potřebuje přistupovat k mysql z obchodu a z domova. Blbé je, že má (hodně) dynamické adresy a nechci kvůli němu nechat volý port. Chtěl jsem to tedy řešit tak, že nainstaluju pptpd. Tady je výsledek:
======================================================== Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control connection started Sep 9 10:59:07 vps pptpd[9347]: CTRL: Starting call (launching pppd, opening GRE) Sep 9 10:59:07 vps pppd[9348]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 9 10:59:07 vps pppd[9348]: pptpd-logwtmp: $Version$ Sep 9 10:59:07 vps pppd[9348]: Couldn't open the /dev/ppp device: Operation not permitted Sep 9 10:59:07 vps pppd[9348]: Sorry - this system lacks PPP kernel support Sep 9 10:59:07 vps pptpd[9347]: GRE: read(fd=6,buffer=6075c0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Sep 9 10:59:07 vps pptpd[9347]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Sep 9 10:59:07 vps pptpd[9347]: CTRL: Reaping child PPP[9348] Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control connection finished ========================================================
Mám hledat chybu u sebe, nebo je to dáno konfigurací kernelu na VPSce?
Pokud to tedy takhle nepůjde, napadá vás jiné řešení?
-- S pozdravem
David Toman http://www.idkfa.cz Tel: 608322400
Tento email neobsahuje viry, protože nepoužívám Windows.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ano, mám, všechno je tam enabled.
Dne 9.9.2014 11:49, René Klačan napsal(a):
Ahoj,
mas v adminovi PPP enabled pod "Enable features"?
Rene
2014-09-09 11:07 GMT+02:00 David Toman <david@idkfa.cz mailto:david@idkfa.cz>:
Zdravím, možná se to tu už řešilo, ale nic nemůžu najít. Potřeboval bych udělat jednu VPN z win pro jednoho člověka, který potřebuje přistupovat k mysql z obchodu a z domova. Blbé je, že má (hodně) dynamické adresy a nechci kvůli němu nechat volý port. Chtěl jsem to tedy řešit tak, že nainstaluju pptpd. Tady je výsledek: ======================================================== Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control connection started Sep 9 10:59:07 vps pptpd[9347]: CTRL: Starting call (launching pppd, opening GRE) Sep 9 10:59:07 vps pppd[9348]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 9 10:59:07 vps pppd[9348]: pptpd-logwtmp: $Version$ Sep 9 10:59:07 vps pppd[9348]: Couldn't open the /dev/ppp device: Operation not permitted Sep 9 10:59:07 vps pppd[9348]: Sorry - this system lacks PPP kernel support Sep 9 10:59:07 vps pptpd[9347]: GRE: read(fd=6,buffer=6075c0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Sep 9 10:59:07 vps pptpd[9347]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Sep 9 10:59:07 vps pptpd[9347]: CTRL: Reaping child PPP[9348] Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control connection finished ======================================================== Mám hledat chybu u sebe, nebo je to dáno konfigurací kernelu na VPSce? Pokud to tedy takhle nepůjde, napadá vás jiné řešení? -- S pozdravem David Toman http://www.idkfa.cz Tel: 608322400 <tel:608322400> Tento email neobsahuje viry, protože nepoužívám Windows. _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Koukal jsem na to a dost mozna to vypada na bug v kernelu, ktery by mel byt opraveny v novejsich verzich.
Hned, jak se Medved vrati z dovoleny vlitneme na upgrade, predbezne to vidim na pristi tyden utery 1:00 rano.
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 09/09/2014 11:07 AM, David Toman wrote:
Zdravím,
možná se to tu už řešilo, ale nic nemůžu najít. Potřeboval bych udělat jednu VPN z win pro jednoho člověka, který potřebuje přistupovat k mysql z obchodu a z domova. Blbé je, že má (hodně) dynamické adresy a nechci kvůli němu nechat volý port. Chtěl jsem to tedy řešit tak, že nainstaluju pptpd. Tady je výsledek:
======================================================== Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control connection started Sep 9 10:59:07 vps pptpd[9347]: CTRL: Starting call (launching pppd, opening GRE) Sep 9 10:59:07 vps pppd[9348]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 9 10:59:07 vps pppd[9348]: pptpd-logwtmp: $Version$ Sep 9 10:59:07 vps pppd[9348]: Couldn't open the /dev/ppp device: Operation not permitted Sep 9 10:59:07 vps pppd[9348]: Sorry - this system lacks PPP kernel support Sep 9 10:59:07 vps pptpd[9347]: GRE: read(fd=6,buffer=6075c0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Sep 9 10:59:07 vps pptpd[9347]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Sep 9 10:59:07 vps pptpd[9347]: CTRL: Reaping child PPP[9348] Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control connection finished ========================================================
Mám hledat chybu u sebe, nebo je to dáno konfigurací kernelu na VPSce?
Pokud to tedy takhle nepůjde, napadá vás jiné řešení?
Ahoj,
to ppp jsi nemel zapnute. Do vpsAdminu byla podpora ppp pridana az pote, co jsi ty aktivoval features. Tato situace neni osetrena.
Po restartu VPS by Ti to melo fungovat. Pokud ne, tak je to nejspise ta chyba v kernelu, o ktere psal snajpa.
Jakub
On 09/09/2014 11:07 AM, David Toman wrote:
Zdravím,
možná se to tu už řešilo, ale nic nemůžu najít. Potřeboval bych udělat jednu VPN z win pro jednoho člověka, který potřebuje přistupovat k mysql z obchodu a z domova. Blbé je, že má (hodně) dynamické adresy a nechci kvůli němu nechat volý port. Chtěl jsem to tedy řešit tak, že nainstaluju pptpd. Tady je výsledek:
======================================================== Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control connection started Sep 9 10:59:07 vps pptpd[9347]: CTRL: Starting call (launching pppd, opening GRE) Sep 9 10:59:07 vps pppd[9348]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 9 10:59:07 vps pppd[9348]: pptpd-logwtmp: $Version$ Sep 9 10:59:07 vps pppd[9348]: Couldn't open the /dev/ppp device: Operation not permitted Sep 9 10:59:07 vps pppd[9348]: Sorry - this system lacks PPP kernel support Sep 9 10:59:07 vps pptpd[9347]: GRE: read(fd=6,buffer=6075c0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Sep 9 10:59:07 vps pptpd[9347]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7) Sep 9 10:59:07 vps pptpd[9347]: CTRL: Reaping child PPP[9348] Sep 9 10:59:07 vps pptpd[9347]: CTRL: Client xxx.xxx.xxx.xxx control connection finished ========================================================
Mám hledat chybu u sebe, nebo je to dáno konfigurací kernelu na VPSce?
Pokud to tedy takhle nepůjde, napadá vás jiné řešení?
community-list@lists.vpsfree.cz
-
David Toman -
František Šidák -
Jakub Fišer -
Jakub Skokan -
Pavel Snajdr -
René Klačan