wordpress атака

0

3

Сегодня заметил что ложится сайт стоящий за CF. В логах увидел что летит «WordPress», запилил правило -A PREROUTING -p tcp -m string --string «WordPress» --algo kmp --to 65535 -j DROP трафик начало дропать этот, но всеравно падает nginx, даже по прямому входу на ip не работал сайт. Как понять это, ведь трафик до nginx не доходит же

Ссылка

←

Выбор ос

Модем Sierra W802 проблемы с горячим подключнием на Debian Jessie

→

Угу, а коннект кто дропать будет? tcp-syn уже прошли, соединение установлено, а ты просто данные не пропускаешь.

Хорошо бы контрек отметить, сделать не DROP а REJECT --reject-with tcp-reset. И на любой пакет в отмеченном контреке делать тоже самое.

vel ★★★★★
(09.10.15 12:23:38 MSK)

Ответ на: комментарий от vel 09.10.15 12:23:38 MSK

смотрю дамп, трафик от легитивного не отличается, фиг его как отсеять его до установки соединения. Может с лимитами в nginx повозиться?

User01 ★
(09.10.15 16:43:25 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Выбор ос

Модем Sierra W802 проблемы с горячим подключнием на Debian Jessie

→