[vpsFree.cz: community-list] mnoho spojení

Thomass Quar quar.web at gmail.com
Mon May 25 22:54:08 CEST 2015


Jo mne si treba pomohl :D

Uz jsem diky tomu 100% rozhodnuty, ze nebudu pouzivat Apache :D

Ale je dobre, ze se objevil problem a vyresilo se to..

Petr Parolek:
> Ahoj, problém byl úplně jinde, jsem si hrál v týdnu s Apache a zapnul
> jsem mod_proxy a povolil ho celýmu světu a samožejmě toho využili
> všichni i hackeři a šly přes mě plno požadavlů do svěša. Divím se, že
> mě snajpa nezastavil vps, minule, když mi napadli starou joomlu, tak
> přes mě šel ddoos a musel mě vps zastavit.
> 
> Takže kdyby se někdo divil jako já, tak víte, kde hledat příčinu.
> Sedím nad tím pár dní, až včera přijdu na to, kde byl problém
> 
> Díky za rady a doufám, že jsem tímto i někomu pomohl.
> 
> 
> Petr
> 
> Dne 24. května 2015 11:55 Tomas Meszaros <meszaros at advice.sk> napsal(a):
>> Ja som to skusal a o hodne pomalsie sa mi zrazu nacitavala stranke ked som
>> presunul dns zaznami knim.
>> Fakt citelne ovela pomalsie to cele islo.
>>
>> arty
>>
>> On 23 May 2015, at 21:23, Thomass Quar <quar.web at gmail.com> wrote:
>>
>> Hele, ja pouzivam uz asi dva roky jejich sluzby jako free a snad jen jednou
>> jsem si rikal, ze bych zaplatil a to kdyz na muj web sel fakt velky ddos a
>> nestihal jsem resit banovani a zaroven zabezpeceni..
>> Takze klidne vyuzivej free, ten jejich placeny ma samozrejme x funkcni a
>> nastaveni navic, ale pro zakladni ucely ti postaci ten free program.
>>
>> Jedine, kdyby si zjistil ze na tebe jde fakt hodne casto velky ddos, tak se
>> teprve vyplati koukat po jejich placenych programech, ale stejne az po
>> vyssich, ktery nabizi Advanced Firewall, coz nenabizi ani ten jejich Pro..
>>
>> 2015-05-23 21:16 GMT+02:00 Petr Parolek <petr.parolek at gmail.com>:
>>>
>>> Zrovna teď jsem to zkoušel nasazovat, ale můžeš mi prosím Thome
>>> shrnout, jaký je rozdíl mezi programem zadarmo a vyššími za peníze?
>>> Nechci do toho nic vrážet.
>>>
>>> Díky moc.
>>>
>>> Dne 23. května 2015 21:13 Thomass Quar <quar.web at gmail.com> napsal(a):
>>>> Ahoj,
>>>> doporucil bych vyuzit pro priste i sluzeb jako cloudflare.com
>>>>
>>>> osobne u nich mam uz vsechny sve domeny a jsem s nima az na drobne
>>>> detaily
>>>> vic nez spokojen. Co se tyce utoku na stranky, tak sli o cca 40% dolu a
>>>> kdyz
>>>> uz nejaky je, tak primo v jejich systemu rovnou muzes blokovat IP [je
>>>> tam
>>>> krasne videt]. Kdyz toto nepomaha, tak se teprve uchyluji k reseni
>>>> fail2ban
>>>> a iptables..
>>>>
>>>> Btw. diky tyhle sluzbe jsem taky krasne prisel na to, kolik utoku
>>>> prichazu
>>>> primo na IP vps a kolik jich jde vylozene po urcite domene, coz je do
>>>> budoucna taky dobre vedet [to na co presne lidi utoci] ;)
>>>>
>>>> 2015-05-23 20:17 GMT+02:00 Nikos Timiopulos <nikos at manikstudio.cz>:
>>>>>
>>>>> Jestli to výrazně pomohlo tak ten attack může být něco jako slowloris,
>>>>> řešil jsem ho někdy před rokem, ale už si nepamatuju kromě keepalive
>>>>> jak
>>>>> konkrétně (kde to šlo tak jsem přešel jsem na nginx), zkus pohledat
>>>>> https://www.google.cz/?q=slowloris%20apache.
>>>>>
>>>>> On 23 May 2015, at 19:06, Petr Parolek <petr.parolek at gmail.com> wrote:
>>>>>
>>>>> Díky. Načítání mých stránek http://www.parolek.eu/ už jede rychle, ale
>>>>> není to jen nouzové řešení a neřeščí hlavní prtoblém?
>>>>>
>>>>> Dne 23. května 2015 19:01 Petr Parolek <petr.parolek at gmail.com>
>>>>> napsal(a):
>>>>>
>>>>> Zkusil jsem vypnout keep alive
>>>>>
>>>>> Dne 23. května 2015 18:58 Nikos Timiopulos <nikos at manikstudio.cz>
>>>>> napsal(a):
>>>>>
>>>>> Zkus na zkoušku KeepAlive Off (jestli mas zapnuty) a restart apache
>>>>>
>>>>>
>>>>> On 23 May 2015, at 18:50, Petr Parolek <petr.parolek at gmail.com> wrote:
>>>>>
>>>>> Apache
>>>>>
>>>>> Dne 23. května 2015 18:40 Nikos Timiopulos <nikos at manikstudio.cz>
>>>>> napsal(a):
>>>>>
>>>>> Ahoj,
>>>>>
>>>>> co tam máš za http server?
>>>>>
>>>>> Nikos
>>>>>
>>>>> On 23 May 2015, at 18:02, Petr Parolek <petr.parolek at gmail.com> wrote:
>>>>>
>>>>> Ahoj,
>>>>>
>>>>> od předevčíra řeším stále bez úspěch, jak omezit mnoho spojení na mém
>>>>> serveru, protože se mi načítají stránky šíleně pomalu, připadne mi, že
>>>>> jsem pod Dos nebo DDos útokem.
>>>>>
>>>>> netstat -an | grep 80 | wc -l mi ukazuje:
>>>>>
>>>>> 3377
>>>>>
>>>>> Do nedávna tam mohlo být max jednotky či desítky spojení. Poradil mi,
>>>>> jak mám zatočit s neřády prosím?
>>>>>
>>>>> Díky moc.
>>>>>
>>>>>
>>>>> Petr
>>>>> _______________________________________________
>>>>> Community-list mailing list
>>>>> Community-list at lists.vpsfree.cz
>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Community-list mailing list
>>>>> Community-list at lists.vpsfree.cz
>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>
>>>>> _______________________________________________
>>>>> Community-list mailing list
>>>>> Community-list at lists.vpsfree.cz
>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Community-list mailing list
>>>>> Community-list at lists.vpsfree.cz
>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>
>>>>> _______________________________________________
>>>>> Community-list mailing list
>>>>> Community-list at lists.vpsfree.cz
>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Community-list mailing list
>>>>> Community-list at lists.vpsfree.cz
>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> quar | www.quar.cf
>>>> html, python, node.js, php coder and sysadmin
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Community-list mailing list
>>>> Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>>
>>
>> --
>> quar | www.quar.cf
>> html, python, node.js, php coder and sysadmin
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
> 

-- 
quar | www.quar.cf
system administrator of Linux systems
programmer of python, ruby, node.js, php



More information about the Community-list mailing list