Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr
Cau, Zkus nahodit fail2ban nad webserver. DDos tim asi nezariznes uplne, ale vznikne ti nejaka DB adres, ktere muzes automaticky zahazovat.
Pripadne jeste mrkni, jestli nahodou nespamujes.
2015-05-23 18:02 GMT+02:00 Petr Parolek petr.parolek@gmail.com:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
ten mám, ale jde mi o zrychlení serveru
Dne 23. května 2015 18:07 Martin Miksanik miksanik@gmail.com napsal(a):
Cau, Zkus nahodit fail2ban nad webserver. DDos tim asi nezariznes uplne, ale vznikne ti nejaka DB adres, ktere muzes automaticky zahazovat.
Pripadne jeste mrkni, jestli nahodou nespamujes.
2015-05-23 18:02 GMT+02:00 Petr Parolek petr.parolek@gmail.com:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- S přáním pěkného dne, Martin Mikšaník
gsm: +420 602 623 934 icq: 311047283 _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
a tlacis z nej spravne pravidla do iptables? :) pripadne jde udelat "fail2ban na fail2ban", kdy kontrolujes ban-logy a kdo je banovany casto, tak ho banujes na dlouhou dobu/naporad.
Gh.
Petr Parolek wrote:
ten mám, ale jde mi o zrychlení serveru
Dne 23. května 2015 18:07 Martin Miksanik miksanik@gmail.com napsal(a):
Cau, Zkus nahodit fail2ban nad webserver. DDos tim asi nezariznes uplne, ale vznikne ti nejaka DB adres, ktere muzes automaticky zahazovat.
Pripadne jeste mrkni, jestli nahodou nespamujes.
2015-05-23 18:02 GMT+02:00 Petr Parolek petr.parolek@gmail.com:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- S přáním pěkného dne, Martin Mikšaník
gsm: +420 602 623 934 icq: 311047283 _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
podívej se nejdřív, odkud ty požadavky jdou, které stránky otevírají a zkus uhodnout, proč tam jsou. A až budeš vědět tohle, tak můžeš hledat, jak to vyřešit. ( pokud máš Apache, tak použij třeba mod_status a podívej se tam.) .
Důvodů, proč máš otevřených spostu spojení je spousta a DOS útok je jenom jedna varianta.
Může to být i regulérní provoz, který tvůj server nestíhá vyřídit.
--Věroš http://veroskaplan.cz/
2015-05-23 18:02 GMT+02:00 Petr Parolek petr.parolek@gmail.com:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Jdou po jedné doméně, která běžela na nejnovějším Wordpressu, přesunul jsem ji dočasně na freehosting, změnil dns záznamy u domény a smazal WP z vps
Dne 23. května 2015 18:40 Věroslav Kaplan veros.kaplan@gmail.com napsal(a):
Ahoj,
podívej se nejdřív, odkud ty požadavky jdou, které stránky otevírají a zkus uhodnout, proč tam jsou. A až budeš vědět tohle, tak můžeš hledat, jak to vyřešit. ( pokud máš Apache, tak použij třeba mod_status a podívej se tam.) .
Důvodů, proč máš otevřených spostu spojení je spousta a DOS útok je jenom jedna varianta.
Může to být i regulérní provoz, který tvůj server nestíhá vyřídit.
--Věroš http://veroskaplan.cz/
2015-05-23 18:02 GMT+02:00 Petr Parolek petr.parolek@gmail.com:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- --V.Kaplan
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
co tam máš za http server?
Nikos
On 23 May 2015, at 18:02, Petr Parolek petr.parolek@gmail.com wrote:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Apache
Dne 23. května 2015 18:40 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Ahoj,
co tam máš za http server?
Nikos
On 23 May 2015, at 18:02, Petr Parolek petr.parolek@gmail.com wrote:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Zkus na zkoušku KeepAlive Off (jestli mas zapnuty) a restart apache
On 23 May 2015, at 18:50, Petr Parolek petr.parolek@gmail.com wrote:
Apache
Dne 23. května 2015 18:40 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Ahoj,
co tam máš za http server?
Nikos
On 23 May 2015, at 18:02, Petr Parolek petr.parolek@gmail.com wrote:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Zkusil jsem vypnout keep alive
Dne 23. května 2015 18:58 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Zkus na zkoušku KeepAlive Off (jestli mas zapnuty) a restart apache
On 23 May 2015, at 18:50, Petr Parolek petr.parolek@gmail.com wrote:
Apache
Dne 23. května 2015 18:40 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Ahoj,
co tam máš za http server?
Nikos
On 23 May 2015, at 18:02, Petr Parolek petr.parolek@gmail.com wrote:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Díky. Načítání mých stránek http://www.parolek.eu/ už jede rychle, ale není to jen nouzové řešení a neřeščí hlavní prtoblém?
Dne 23. května 2015 19:01 Petr Parolek petr.parolek@gmail.com napsal(a):
Zkusil jsem vypnout keep alive
Dne 23. května 2015 18:58 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Zkus na zkoušku KeepAlive Off (jestli mas zapnuty) a restart apache
On 23 May 2015, at 18:50, Petr Parolek petr.parolek@gmail.com wrote:
Apache
Dne 23. května 2015 18:40 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Ahoj,
co tam máš za http server?
Nikos
On 23 May 2015, at 18:02, Petr Parolek petr.parolek@gmail.com wrote:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Jestli to výrazně pomohlo tak ten attack může být něco jako slowloris, řešil jsem ho někdy před rokem, ale už si nepamatuju kromě keepalive jak konkrétně (kde to šlo tak jsem přešel jsem na nginx), zkus pohledat https://www.google.cz/?q=slowloris%20apache https://www.google.cz/?q=slowloris%20apache.
On 23 May 2015, at 19:06, Petr Parolek petr.parolek@gmail.com wrote:
Díky. Načítání mých stránek http://www.parolek.eu/ už jede rychle, ale není to jen nouzové řešení a neřeščí hlavní prtoblém?
Dne 23. května 2015 19:01 Petr Parolek petr.parolek@gmail.com napsal(a):
Zkusil jsem vypnout keep alive
Dne 23. května 2015 18:58 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Zkus na zkoušku KeepAlive Off (jestli mas zapnuty) a restart apache
On 23 May 2015, at 18:50, Petr Parolek petr.parolek@gmail.com wrote:
Apache
Dne 23. května 2015 18:40 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Ahoj,
co tam máš za http server?
Nikos
On 23 May 2015, at 18:02, Petr Parolek petr.parolek@gmail.com wrote:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj, doporucil bych vyuzit pro priste i sluzeb jako cloudflare.com
osobne u nich mam uz vsechny sve domeny a jsem s nima az na drobne detaily vic nez spokojen. Co se tyce utoku na stranky, tak sli o cca 40% dolu a kdyz uz nejaky je, tak primo v jejich systemu rovnou muzes blokovat IP [je tam krasne videt]. Kdyz toto nepomaha, tak se teprve uchyluji k reseni fail2ban a iptables..
Btw. diky tyhle sluzbe jsem taky krasne prisel na to, kolik utoku prichazu primo na IP vps a kolik jich jde vylozene po urcite domene, coz je do budoucna taky dobre vedet [to na co presne lidi utoci] ;)
2015-05-23 20:17 GMT+02:00 Nikos Timiopulos nikos@manikstudio.cz:
Jestli to výrazně pomohlo tak ten attack může být něco jako slowloris, řešil jsem ho někdy před rokem, ale už si nepamatuju kromě keepalive jak konkrétně (kde to šlo tak jsem přešel jsem na nginx), zkus pohledat https://www.google.cz/?q=slowloris%20apache.
On 23 May 2015, at 19:06, Petr Parolek petr.parolek@gmail.com wrote:
Díky. Načítání mých stránek http://www.parolek.eu/ už jede rychle, ale není to jen nouzové řešení a neřeščí hlavní prtoblém?
Dne 23. května 2015 19:01 Petr Parolek petr.parolek@gmail.com napsal(a):
Zkusil jsem vypnout keep alive
Dne 23. května 2015 18:58 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Zkus na zkoušku KeepAlive Off (jestli mas zapnuty) a restart apache
On 23 May 2015, at 18:50, Petr Parolek petr.parolek@gmail.com wrote:
Apache
Dne 23. května 2015 18:40 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Ahoj,
co tam máš za http server?
Nikos
On 23 May 2015, at 18:02, Petr Parolek petr.parolek@gmail.com wrote:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Zrovna teď jsem to zkoušel nasazovat, ale můžeš mi prosím Thome shrnout, jaký je rozdíl mezi programem zadarmo a vyššími za peníze? Nechci do toho nic vrážet.
Díky moc.
Dne 23. května 2015 21:13 Thomass Quar quar.web@gmail.com napsal(a):
Ahoj, doporucil bych vyuzit pro priste i sluzeb jako cloudflare.com
osobne u nich mam uz vsechny sve domeny a jsem s nima az na drobne detaily vic nez spokojen. Co se tyce utoku na stranky, tak sli o cca 40% dolu a kdyz uz nejaky je, tak primo v jejich systemu rovnou muzes blokovat IP [je tam krasne videt]. Kdyz toto nepomaha, tak se teprve uchyluji k reseni fail2ban a iptables..
Btw. diky tyhle sluzbe jsem taky krasne prisel na to, kolik utoku prichazu primo na IP vps a kolik jich jde vylozene po urcite domene, coz je do budoucna taky dobre vedet [to na co presne lidi utoci] ;)
2015-05-23 20:17 GMT+02:00 Nikos Timiopulos nikos@manikstudio.cz:
Jestli to výrazně pomohlo tak ten attack může být něco jako slowloris, řešil jsem ho někdy před rokem, ale už si nepamatuju kromě keepalive jak konkrétně (kde to šlo tak jsem přešel jsem na nginx), zkus pohledat https://www.google.cz/?q=slowloris%20apache.
On 23 May 2015, at 19:06, Petr Parolek petr.parolek@gmail.com wrote:
Díky. Načítání mých stránek http://www.parolek.eu/ už jede rychle, ale není to jen nouzové řešení a neřeščí hlavní prtoblém?
Dne 23. května 2015 19:01 Petr Parolek petr.parolek@gmail.com napsal(a):
Zkusil jsem vypnout keep alive
Dne 23. května 2015 18:58 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Zkus na zkoušku KeepAlive Off (jestli mas zapnuty) a restart apache
On 23 May 2015, at 18:50, Petr Parolek petr.parolek@gmail.com wrote:
Apache
Dne 23. května 2015 18:40 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Ahoj,
co tam máš za http server?
Nikos
On 23 May 2015, at 18:02, Petr Parolek petr.parolek@gmail.com wrote:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- quar | www.quar.cf html, python, node.js, php coder and sysadmin
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Hele, ja pouzivam uz asi dva roky jejich sluzby jako free a snad jen jednou jsem si rikal, ze bych zaplatil a to kdyz na muj web sel fakt velky ddos a nestihal jsem resit banovani a zaroven zabezpeceni.. Takze klidne vyuzivej free, ten jejich placeny ma samozrejme x funkcni a nastaveni navic, ale pro zakladni ucely ti postaci ten free program.
Jedine, kdyby si zjistil ze na tebe jde fakt hodne casto velky ddos, tak se teprve vyplati koukat po jejich placenych programech, ale stejne az po vyssich, ktery nabizi Advanced Firewall, coz nenabizi ani ten jejich Pro..
2015-05-23 21:16 GMT+02:00 Petr Parolek petr.parolek@gmail.com:
Zrovna teď jsem to zkoušel nasazovat, ale můžeš mi prosím Thome shrnout, jaký je rozdíl mezi programem zadarmo a vyššími za peníze? Nechci do toho nic vrážet.
Díky moc.
Dne 23. května 2015 21:13 Thomass Quar quar.web@gmail.com napsal(a):
Ahoj, doporucil bych vyuzit pro priste i sluzeb jako cloudflare.com
osobne u nich mam uz vsechny sve domeny a jsem s nima az na drobne
detaily
vic nez spokojen. Co se tyce utoku na stranky, tak sli o cca 40% dolu a
kdyz
uz nejaky je, tak primo v jejich systemu rovnou muzes blokovat IP [je tam krasne videt]. Kdyz toto nepomaha, tak se teprve uchyluji k reseni
fail2ban
a iptables..
Btw. diky tyhle sluzbe jsem taky krasne prisel na to, kolik utoku
prichazu
primo na IP vps a kolik jich jde vylozene po urcite domene, coz je do budoucna taky dobre vedet [to na co presne lidi utoci] ;)
2015-05-23 20:17 GMT+02:00 Nikos Timiopulos nikos@manikstudio.cz:
Jestli to výrazně pomohlo tak ten attack může být něco jako slowloris, řešil jsem ho někdy před rokem, ale už si nepamatuju kromě keepalive jak konkrétně (kde to šlo tak jsem přešel jsem na nginx), zkus pohledat https://www.google.cz/?q=slowloris%20apache.
On 23 May 2015, at 19:06, Petr Parolek petr.parolek@gmail.com wrote:
Díky. Načítání mých stránek http://www.parolek.eu/ už jede rychle, ale není to jen nouzové řešení a neřeščí hlavní prtoblém?
Dne 23. května 2015 19:01 Petr Parolek petr.parolek@gmail.com
napsal(a):
Zkusil jsem vypnout keep alive
Dne 23. května 2015 18:58 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Zkus na zkoušku KeepAlive Off (jestli mas zapnuty) a restart apache
On 23 May 2015, at 18:50, Petr Parolek petr.parolek@gmail.com wrote:
Apache
Dne 23. května 2015 18:40 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Ahoj,
co tam máš za http server?
Nikos
On 23 May 2015, at 18:02, Petr Parolek petr.parolek@gmail.com wrote:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- quar | www.quar.cf html, python, node.js, php coder and sysadmin
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Jinak ve zkratce: Vyuzivam jejich DNS hlavne pro tyto veci: Rychla reakce pro malym utokum vedenym primo na domenu, moznost rychle blokace IP primo v adm [takze jsem schopny to udelat i na telefonu, kde nemam moznost ssh na server] Nejake jejich analyzi navstevnosti a podobne Docela uzitecna vec je Always Online funkce, ktera v pripade, ze server nedokaze navazat pripojeni se serverem a nacist online verzi stranek, tak vyhodi verzi, kterou ma cloudflare v cache [u free sice obnova tenhle verze jednou tydne, ale stejne, na mensi vypadek postaci]
Pak tam maji dalsich x funkci, jako pravidla pro domenu, ruzne dalsi programy k domene, automaticke presmerovani na https a tak, ale to nepouzivam [at uz protoze jsem liny se s tim tolik ucit, tak i proto, ze nektere veci sice maji zdarma, ale pak je uz porad videt na webu, ze jede pres cloudflare..]
2015-05-23 21:23 GMT+02:00 Thomass Quar quar.web@gmail.com:
Hele, ja pouzivam uz asi dva roky jejich sluzby jako free a snad jen jednou jsem si rikal, ze bych zaplatil a to kdyz na muj web sel fakt velky ddos a nestihal jsem resit banovani a zaroven zabezpeceni.. Takze klidne vyuzivej free, ten jejich placeny ma samozrejme x funkcni a nastaveni navic, ale pro zakladni ucely ti postaci ten free program.
Jedine, kdyby si zjistil ze na tebe jde fakt hodne casto velky ddos, tak se teprve vyplati koukat po jejich placenych programech, ale stejne az po vyssich, ktery nabizi Advanced Firewall, coz nenabizi ani ten jejich Pro..
2015-05-23 21:16 GMT+02:00 Petr Parolek petr.parolek@gmail.com:
Zrovna teď jsem to zkoušel nasazovat, ale můžeš mi prosím Thome shrnout, jaký je rozdíl mezi programem zadarmo a vyššími za peníze? Nechci do toho nic vrážet.
Díky moc.
Dne 23. května 2015 21:13 Thomass Quar quar.web@gmail.com napsal(a):
Ahoj, doporucil bych vyuzit pro priste i sluzeb jako cloudflare.com
osobne u nich mam uz vsechny sve domeny a jsem s nima az na drobne
detaily
vic nez spokojen. Co se tyce utoku na stranky, tak sli o cca 40% dolu a
kdyz
uz nejaky je, tak primo v jejich systemu rovnou muzes blokovat IP [je
tam
krasne videt]. Kdyz toto nepomaha, tak se teprve uchyluji k reseni
fail2ban
a iptables..
Btw. diky tyhle sluzbe jsem taky krasne prisel na to, kolik utoku
prichazu
primo na IP vps a kolik jich jde vylozene po urcite domene, coz je do budoucna taky dobre vedet [to na co presne lidi utoci] ;)
2015-05-23 20:17 GMT+02:00 Nikos Timiopulos nikos@manikstudio.cz:
Jestli to výrazně pomohlo tak ten attack může být něco jako slowloris, řešil jsem ho někdy před rokem, ale už si nepamatuju kromě keepalive
jak
konkrétně (kde to šlo tak jsem přešel jsem na nginx), zkus pohledat https://www.google.cz/?q=slowloris%20apache.
On 23 May 2015, at 19:06, Petr Parolek petr.parolek@gmail.com wrote:
Díky. Načítání mých stránek http://www.parolek.eu/ už jede rychle, ale není to jen nouzové řešení a neřeščí hlavní prtoblém?
Dne 23. května 2015 19:01 Petr Parolek petr.parolek@gmail.com
napsal(a):
Zkusil jsem vypnout keep alive
Dne 23. května 2015 18:58 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Zkus na zkoušku KeepAlive Off (jestli mas zapnuty) a restart apache
On 23 May 2015, at 18:50, Petr Parolek petr.parolek@gmail.com wrote:
Apache
Dne 23. května 2015 18:40 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Ahoj,
co tam máš za http server?
Nikos
On 23 May 2015, at 18:02, Petr Parolek petr.parolek@gmail.com wrote:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- quar | www.quar.cf html, python, node.js, php coder and sysadmin
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- *quar | www.quar.cf http://www.quar.cf* *html, python, node.js, php coder and sysadmin*
Ja som to skusal a o hodne pomalsie sa mi zrazu nacitavala stranke ked som presunul dns zaznami knim. Fakt citelne ovela pomalsie to cele islo.
arty
On 23 May 2015, at 21:23, Thomass Quar quar.web@gmail.com wrote:
Hele, ja pouzivam uz asi dva roky jejich sluzby jako free a snad jen jednou jsem si rikal, ze bych zaplatil a to kdyz na muj web sel fakt velky ddos a nestihal jsem resit banovani a zaroven zabezpeceni.. Takze klidne vyuzivej free, ten jejich placeny ma samozrejme x funkcni a nastaveni navic, ale pro zakladni ucely ti postaci ten free program.
Jedine, kdyby si zjistil ze na tebe jde fakt hodne casto velky ddos, tak se teprve vyplati koukat po jejich placenych programech, ale stejne az po vyssich, ktery nabizi Advanced Firewall, coz nenabizi ani ten jejich Pro..
2015-05-23 21:16 GMT+02:00 Petr Parolek <petr.parolek@gmail.com mailto:petr.parolek@gmail.com>: Zrovna teď jsem to zkoušel nasazovat, ale můžeš mi prosím Thome shrnout, jaký je rozdíl mezi programem zadarmo a vyššími za peníze? Nechci do toho nic vrážet.
Díky moc.
Dne 23. května 2015 21:13 Thomass Quar <quar.web@gmail.com mailto:quar.web@gmail.com> napsal(a):
Ahoj, doporucil bych vyuzit pro priste i sluzeb jako cloudflare.com http://cloudflare.com/
osobne u nich mam uz vsechny sve domeny a jsem s nima az na drobne detaily vic nez spokojen. Co se tyce utoku na stranky, tak sli o cca 40% dolu a kdyz uz nejaky je, tak primo v jejich systemu rovnou muzes blokovat IP [je tam krasne videt]. Kdyz toto nepomaha, tak se teprve uchyluji k reseni fail2ban a iptables..
Btw. diky tyhle sluzbe jsem taky krasne prisel na to, kolik utoku prichazu primo na IP vps a kolik jich jde vylozene po urcite domene, coz je do budoucna taky dobre vedet [to na co presne lidi utoci] ;)
2015-05-23 20:17 GMT+02:00 Nikos Timiopulos <nikos@manikstudio.cz mailto:nikos@manikstudio.cz>:
Jestli to výrazně pomohlo tak ten attack může být něco jako slowloris, řešil jsem ho někdy před rokem, ale už si nepamatuju kromě keepalive jak konkrétně (kde to šlo tak jsem přešel jsem na nginx), zkus pohledat https://www.google.cz/?q=slowloris%20apache https://www.google.cz/?q=slowloris%20apache.
On 23 May 2015, at 19:06, Petr Parolek <petr.parolek@gmail.com mailto:petr.parolek@gmail.com> wrote:
Díky. Načítání mých stránek http://www.parolek.eu/ http://www.parolek.eu/ už jede rychle, ale není to jen nouzové řešení a neřeščí hlavní prtoblém?
Dne 23. května 2015 19:01 Petr Parolek <petr.parolek@gmail.com mailto:petr.parolek@gmail.com> napsal(a):
Zkusil jsem vypnout keep alive
Dne 23. května 2015 18:58 Nikos Timiopulos <nikos@manikstudio.cz mailto:nikos@manikstudio.cz> napsal(a):
Zkus na zkoušku KeepAlive Off (jestli mas zapnuty) a restart apache
On 23 May 2015, at 18:50, Petr Parolek <petr.parolek@gmail.com mailto:petr.parolek@gmail.com> wrote:
Apache
Dne 23. května 2015 18:40 Nikos Timiopulos <nikos@manikstudio.cz mailto:nikos@manikstudio.cz> napsal(a):
Ahoj,
co tam máš za http server?
Nikos
On 23 May 2015, at 18:02, Petr Parolek <petr.parolek@gmail.com mailto:petr.parolek@gmail.com> wrote:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
-- quar | www.quar.cf http://www.quar.cf/ html, python, node.js, php coder and sysadmin
Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
-- quar | www.quar.cf http://www.quar.cf/ html, python, node.js, php coder and sysadmin
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj, problém byl úplně jinde, jsem si hrál v týdnu s Apache a zapnul jsem mod_proxy a povolil ho celýmu světu a samožejmě toho využili všichni i hackeři a šly přes mě plno požadavlů do svěša. Divím se, že mě snajpa nezastavil vps, minule, když mi napadli starou joomlu, tak přes mě šel ddoos a musel mě vps zastavit.
Takže kdyby se někdo divil jako já, tak víte, kde hledat příčinu. Sedím nad tím pár dní, až včera přijdu na to, kde byl problém
Díky za rady a doufám, že jsem tímto i někomu pomohl.
Petr
Dne 24. května 2015 11:55 Tomas Meszaros meszaros@advice.sk napsal(a):
Ja som to skusal a o hodne pomalsie sa mi zrazu nacitavala stranke ked som presunul dns zaznami knim. Fakt citelne ovela pomalsie to cele islo.
arty
On 23 May 2015, at 21:23, Thomass Quar quar.web@gmail.com wrote:
Hele, ja pouzivam uz asi dva roky jejich sluzby jako free a snad jen jednou jsem si rikal, ze bych zaplatil a to kdyz na muj web sel fakt velky ddos a nestihal jsem resit banovani a zaroven zabezpeceni.. Takze klidne vyuzivej free, ten jejich placeny ma samozrejme x funkcni a nastaveni navic, ale pro zakladni ucely ti postaci ten free program.
Jedine, kdyby si zjistil ze na tebe jde fakt hodne casto velky ddos, tak se teprve vyplati koukat po jejich placenych programech, ale stejne az po vyssich, ktery nabizi Advanced Firewall, coz nenabizi ani ten jejich Pro..
2015-05-23 21:16 GMT+02:00 Petr Parolek petr.parolek@gmail.com:
Zrovna teď jsem to zkoušel nasazovat, ale můžeš mi prosím Thome shrnout, jaký je rozdíl mezi programem zadarmo a vyššími za peníze? Nechci do toho nic vrážet.
Díky moc.
Dne 23. května 2015 21:13 Thomass Quar quar.web@gmail.com napsal(a):
Ahoj, doporucil bych vyuzit pro priste i sluzeb jako cloudflare.com
osobne u nich mam uz vsechny sve domeny a jsem s nima az na drobne detaily vic nez spokojen. Co se tyce utoku na stranky, tak sli o cca 40% dolu a kdyz uz nejaky je, tak primo v jejich systemu rovnou muzes blokovat IP [je tam krasne videt]. Kdyz toto nepomaha, tak se teprve uchyluji k reseni fail2ban a iptables..
Btw. diky tyhle sluzbe jsem taky krasne prisel na to, kolik utoku prichazu primo na IP vps a kolik jich jde vylozene po urcite domene, coz je do budoucna taky dobre vedet [to na co presne lidi utoci] ;)
2015-05-23 20:17 GMT+02:00 Nikos Timiopulos nikos@manikstudio.cz:
Jestli to výrazně pomohlo tak ten attack může být něco jako slowloris, řešil jsem ho někdy před rokem, ale už si nepamatuju kromě keepalive jak konkrétně (kde to šlo tak jsem přešel jsem na nginx), zkus pohledat https://www.google.cz/?q=slowloris%20apache.
On 23 May 2015, at 19:06, Petr Parolek petr.parolek@gmail.com wrote:
Díky. Načítání mých stránek http://www.parolek.eu/ už jede rychle, ale není to jen nouzové řešení a neřeščí hlavní prtoblém?
Dne 23. května 2015 19:01 Petr Parolek petr.parolek@gmail.com napsal(a):
Zkusil jsem vypnout keep alive
Dne 23. května 2015 18:58 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Zkus na zkoušku KeepAlive Off (jestli mas zapnuty) a restart apache
On 23 May 2015, at 18:50, Petr Parolek petr.parolek@gmail.com wrote:
Apache
Dne 23. května 2015 18:40 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Ahoj,
co tam máš za http server?
Nikos
On 23 May 2015, at 18:02, Petr Parolek petr.parolek@gmail.com wrote:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- quar | www.quar.cf html, python, node.js, php coder and sysadmin
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- quar | www.quar.cf html, python, node.js, php coder and sysadmin
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Jo mne si treba pomohl :D
Uz jsem diky tomu 100% rozhodnuty, ze nebudu pouzivat Apache :D
Ale je dobre, ze se objevil problem a vyresilo se to..
Petr Parolek:
Ahoj, problém byl úplně jinde, jsem si hrál v týdnu s Apache a zapnul jsem mod_proxy a povolil ho celýmu světu a samožejmě toho využili všichni i hackeři a šly přes mě plno požadavlů do svěša. Divím se, že mě snajpa nezastavil vps, minule, když mi napadli starou joomlu, tak přes mě šel ddoos a musel mě vps zastavit.
Takže kdyby se někdo divil jako já, tak víte, kde hledat příčinu. Sedím nad tím pár dní, až včera přijdu na to, kde byl problém
Díky za rady a doufám, že jsem tímto i někomu pomohl.
Petr
Dne 24. května 2015 11:55 Tomas Meszaros meszaros@advice.sk napsal(a):
Ja som to skusal a o hodne pomalsie sa mi zrazu nacitavala stranke ked som presunul dns zaznami knim. Fakt citelne ovela pomalsie to cele islo.
arty
On 23 May 2015, at 21:23, Thomass Quar quar.web@gmail.com wrote:
Hele, ja pouzivam uz asi dva roky jejich sluzby jako free a snad jen jednou jsem si rikal, ze bych zaplatil a to kdyz na muj web sel fakt velky ddos a nestihal jsem resit banovani a zaroven zabezpeceni.. Takze klidne vyuzivej free, ten jejich placeny ma samozrejme x funkcni a nastaveni navic, ale pro zakladni ucely ti postaci ten free program.
Jedine, kdyby si zjistil ze na tebe jde fakt hodne casto velky ddos, tak se teprve vyplati koukat po jejich placenych programech, ale stejne az po vyssich, ktery nabizi Advanced Firewall, coz nenabizi ani ten jejich Pro..
2015-05-23 21:16 GMT+02:00 Petr Parolek petr.parolek@gmail.com:
Zrovna teď jsem to zkoušel nasazovat, ale můžeš mi prosím Thome shrnout, jaký je rozdíl mezi programem zadarmo a vyššími za peníze? Nechci do toho nic vrážet.
Díky moc.
Dne 23. května 2015 21:13 Thomass Quar quar.web@gmail.com napsal(a):
Ahoj, doporucil bych vyuzit pro priste i sluzeb jako cloudflare.com
osobne u nich mam uz vsechny sve domeny a jsem s nima az na drobne detaily vic nez spokojen. Co se tyce utoku na stranky, tak sli o cca 40% dolu a kdyz uz nejaky je, tak primo v jejich systemu rovnou muzes blokovat IP [je tam krasne videt]. Kdyz toto nepomaha, tak se teprve uchyluji k reseni fail2ban a iptables..
Btw. diky tyhle sluzbe jsem taky krasne prisel na to, kolik utoku prichazu primo na IP vps a kolik jich jde vylozene po urcite domene, coz je do budoucna taky dobre vedet [to na co presne lidi utoci] ;)
2015-05-23 20:17 GMT+02:00 Nikos Timiopulos nikos@manikstudio.cz:
Jestli to výrazně pomohlo tak ten attack může být něco jako slowloris, řešil jsem ho někdy před rokem, ale už si nepamatuju kromě keepalive jak konkrétně (kde to šlo tak jsem přešel jsem na nginx), zkus pohledat https://www.google.cz/?q=slowloris%20apache.
On 23 May 2015, at 19:06, Petr Parolek petr.parolek@gmail.com wrote:
Díky. Načítání mých stránek http://www.parolek.eu/ už jede rychle, ale není to jen nouzové řešení a neřeščí hlavní prtoblém?
Dne 23. května 2015 19:01 Petr Parolek petr.parolek@gmail.com napsal(a):
Zkusil jsem vypnout keep alive
Dne 23. května 2015 18:58 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Zkus na zkoušku KeepAlive Off (jestli mas zapnuty) a restart apache
On 23 May 2015, at 18:50, Petr Parolek petr.parolek@gmail.com wrote:
Apache
Dne 23. května 2015 18:40 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Ahoj,
co tam máš za http server?
Nikos
On 23 May 2015, at 18:02, Petr Parolek petr.parolek@gmail.com wrote:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- quar | www.quar.cf html, python, node.js, php coder and sysadmin
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- quar | www.quar.cf html, python, node.js, php coder and sysadmin
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Proč ho nebudeš používat? NGINX taky je proxy přece, používá se častěji podle mě jako proxy-
Dne 25. května 2015 22:54 Thomass Quar quar.web@gmail.com napsal(a):
Jo mne si treba pomohl :D
Uz jsem diky tomu 100% rozhodnuty, ze nebudu pouzivat Apache :D
Ale je dobre, ze se objevil problem a vyresilo se to..
Petr Parolek:
Ahoj, problém byl úplně jinde, jsem si hrál v týdnu s Apache a zapnul jsem mod_proxy a povolil ho celýmu světu a samožejmě toho využili všichni i hackeři a šly přes mě plno požadavlů do svěša. Divím se, že mě snajpa nezastavil vps, minule, když mi napadli starou joomlu, tak přes mě šel ddoos a musel mě vps zastavit.
Takže kdyby se někdo divil jako já, tak víte, kde hledat příčinu. Sedím nad tím pár dní, až včera přijdu na to, kde byl problém
Díky za rady a doufám, že jsem tímto i někomu pomohl.
Petr
Dne 24. května 2015 11:55 Tomas Meszaros meszaros@advice.sk napsal(a):
Ja som to skusal a o hodne pomalsie sa mi zrazu nacitavala stranke ked som presunul dns zaznami knim. Fakt citelne ovela pomalsie to cele islo.
arty
On 23 May 2015, at 21:23, Thomass Quar quar.web@gmail.com wrote:
Hele, ja pouzivam uz asi dva roky jejich sluzby jako free a snad jen jednou jsem si rikal, ze bych zaplatil a to kdyz na muj web sel fakt velky ddos a nestihal jsem resit banovani a zaroven zabezpeceni.. Takze klidne vyuzivej free, ten jejich placeny ma samozrejme x funkcni a nastaveni navic, ale pro zakladni ucely ti postaci ten free program.
Jedine, kdyby si zjistil ze na tebe jde fakt hodne casto velky ddos, tak se teprve vyplati koukat po jejich placenych programech, ale stejne az po vyssich, ktery nabizi Advanced Firewall, coz nenabizi ani ten jejich Pro..
2015-05-23 21:16 GMT+02:00 Petr Parolek petr.parolek@gmail.com:
Zrovna teď jsem to zkoušel nasazovat, ale můžeš mi prosím Thome shrnout, jaký je rozdíl mezi programem zadarmo a vyššími za peníze? Nechci do toho nic vrážet.
Díky moc.
Dne 23. května 2015 21:13 Thomass Quar quar.web@gmail.com napsal(a):
Ahoj, doporucil bych vyuzit pro priste i sluzeb jako cloudflare.com
osobne u nich mam uz vsechny sve domeny a jsem s nima az na drobne detaily vic nez spokojen. Co se tyce utoku na stranky, tak sli o cca 40% dolu a kdyz uz nejaky je, tak primo v jejich systemu rovnou muzes blokovat IP [je tam krasne videt]. Kdyz toto nepomaha, tak se teprve uchyluji k reseni fail2ban a iptables..
Btw. diky tyhle sluzbe jsem taky krasne prisel na to, kolik utoku prichazu primo na IP vps a kolik jich jde vylozene po urcite domene, coz je do budoucna taky dobre vedet [to na co presne lidi utoci] ;)
2015-05-23 20:17 GMT+02:00 Nikos Timiopulos nikos@manikstudio.cz:
Jestli to výrazně pomohlo tak ten attack může být něco jako slowloris, řešil jsem ho někdy před rokem, ale už si nepamatuju kromě keepalive jak konkrétně (kde to šlo tak jsem přešel jsem na nginx), zkus pohledat https://www.google.cz/?q=slowloris%20apache.
On 23 May 2015, at 19:06, Petr Parolek petr.parolek@gmail.com wrote:
Díky. Načítání mých stránek http://www.parolek.eu/ už jede rychle, ale není to jen nouzové řešení a neřeščí hlavní prtoblém?
Dne 23. května 2015 19:01 Petr Parolek petr.parolek@gmail.com napsal(a):
Zkusil jsem vypnout keep alive
Dne 23. května 2015 18:58 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Zkus na zkoušku KeepAlive Off (jestli mas zapnuty) a restart apache
On 23 May 2015, at 18:50, Petr Parolek petr.parolek@gmail.com wrote:
Apache
Dne 23. května 2015 18:40 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Ahoj,
co tam máš za http server?
Nikos
On 23 May 2015, at 18:02, Petr Parolek petr.parolek@gmail.com wrote:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- quar | www.quar.cf html, python, node.js, php coder and sysadmin
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- quar | www.quar.cf html, python, node.js, php coder and sysadmin
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- quar | www.quar.cf system administrator of Linux systems programmer of python, ruby, node.js, php _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Diky za info .. mozno sa to niekedy hodi ...
Malo by sa to mozno zavesit na KB VPS... co myslite ?
S pozdravom ostava
Michal Kovarčík CEO, co-owner MLOKS, spol. s r.o. phone no.: +421 905 232 652 e-mail: michal.kovarcik@mloks.com linkedin: http://www.linkedin.com/pub/michal-kovarcik/21/840/408
-----Original Message----- From: community-list-bounces@lists.vpsfree.cz [mailto:community-list-bounces@lists.vpsfree.cz] On Behalf Of Petr Parolek Sent: Monday, May 25, 2015 10:46 PM To: vpsFree.cz Community list Subject: Re: [vpsFree.cz: community-list] mnoho spojení
Ahoj, problém byl úplně jinde, jsem si hrál v týdnu s Apache a zapnul jsem mod_proxy a povolil ho celýmu světu a samožejmě toho využili všichni i hackeři a šly přes mě plno požadavlů do svěša. Divím se, že mě snajpa nezastavil vps, minule, když mi napadli starou joomlu, tak přes mě šel ddoos a musel mě vps zastavit.
Takže kdyby se někdo divil jako já, tak víte, kde hledat příčinu. Sedím nad tím pár dní, až včera přijdu na to, kde byl problém
Díky za rady a doufám, že jsem tímto i někomu pomohl.
Petr
Dne 24. května 2015 11:55 Tomas Meszaros meszaros@advice.sk napsal(a):
Ja som to skusal a o hodne pomalsie sa mi zrazu nacitavala stranke ked som presunul dns zaznami knim. Fakt citelne ovela pomalsie to cele islo.
arty
On 23 May 2015, at 21:23, Thomass Quar quar.web@gmail.com wrote:
Hele, ja pouzivam uz asi dva roky jejich sluzby jako free a snad jen jednou jsem si rikal, ze bych zaplatil a to kdyz na muj web sel fakt velky ddos a nestihal jsem resit banovani a zaroven zabezpeceni.. Takze klidne vyuzivej free, ten jejich placeny ma samozrejme x funkcni a nastaveni navic, ale pro zakladni ucely ti postaci ten free program.
Jedine, kdyby si zjistil ze na tebe jde fakt hodne casto velky ddos, tak se teprve vyplati koukat po jejich placenych programech, ale stejne az po vyssich, ktery nabizi Advanced Firewall, coz nenabizi ani ten jejich Pro..
2015-05-23 21:16 GMT+02:00 Petr Parolek petr.parolek@gmail.com:
Zrovna teď jsem to zkoušel nasazovat, ale můžeš mi prosím Thome shrnout, jaký je rozdíl mezi programem zadarmo a vyššími za peníze? Nechci do toho nic vrážet.
Díky moc.
Dne 23. května 2015 21:13 Thomass Quar quar.web@gmail.com napsal(a):
Ahoj, doporucil bych vyuzit pro priste i sluzeb jako cloudflare.com
osobne u nich mam uz vsechny sve domeny a jsem s nima az na drobne detaily vic nez spokojen. Co se tyce utoku na stranky, tak sli o cca 40% dolu a kdyz uz nejaky je, tak primo v jejich systemu rovnou muzes blokovat IP [je tam krasne videt]. Kdyz toto nepomaha, tak se teprve uchyluji k reseni fail2ban a iptables..
Btw. diky tyhle sluzbe jsem taky krasne prisel na to, kolik utoku prichazu primo na IP vps a kolik jich jde vylozene po urcite domene, coz je do budoucna taky dobre vedet [to na co presne lidi utoci] ;)
2015-05-23 20:17 GMT+02:00 Nikos Timiopulos nikos@manikstudio.cz:
Jestli to výrazně pomohlo tak ten attack může být něco jako slowloris, řešil jsem ho někdy před rokem, ale už si nepamatuju kromě keepalive jak konkrétně (kde to šlo tak jsem přešel jsem na nginx), zkus pohledat https://www.google.cz/?q=slowloris%20apache.
On 23 May 2015, at 19:06, Petr Parolek petr.parolek@gmail.com wrote:
Díky. Načítání mých stránek http://www.parolek.eu/ už jede rychle, ale není to jen nouzové řešení a neřeščí hlavní prtoblém?
Dne 23. května 2015 19:01 Petr Parolek petr.parolek@gmail.com napsal(a):
Zkusil jsem vypnout keep alive
Dne 23. května 2015 18:58 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Zkus na zkoušku KeepAlive Off (jestli mas zapnuty) a restart apache
On 23 May 2015, at 18:50, Petr Parolek petr.parolek@gmail.com wrote:
Apache
Dne 23. května 2015 18:40 Nikos Timiopulos nikos@manikstudio.cz napsal(a):
Ahoj,
co tam máš za http server?
Nikos
On 23 May 2015, at 18:02, Petr Parolek petr.parolek@gmail.com wrote:
Ahoj,
od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že jsem pod Dos nebo DDos útokem.
netstat -an | grep 80 | wc -l mi ukazuje:
3377
Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi, jak mám zatočit s neřády prosím?
Díky moc.
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- quar | www.quar.cf html, python, node.js, php coder and sysadmin
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- quar | www.quar.cf html, python, node.js, php coder and sysadmin
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
Jiri 'Ghormoon' Novak -
Martin Miksanik -
Michal Kovarcik -
Nikos Timiopulos -
Petr Parolek -
Thomass Quar -
Tomas Meszaros -
Věroslav Kaplan