Атака на сайт

0

4

Приветствую. Столкнулся с проблемой на ВДС. Сайт работал на ВДС более полугода, нагрузка всегда низкая была. В один момент использование проца 99% и в течении часа заполняется процессами PHP . Вот картинка топа http://piccy.info/view3/8562005/c5c2eed434b8f90cbd72e0eb5f0a3345/

Как защититься от этой пакости, чувствую что гадит «доброжелатель». В конечном итоге отваливается база и зайти по ссш изза большой нагрузки невозможно. Только рестарт помогает и все по кругу. Стоит Дебиан 7 + апач2

Ссылка

←	Не опасно ли доверять свои данные, сторонним дистрибутивам?

Не генерируются отчёты Greenbone Security Assistant (OpenVAS)

→

С чего ты взял что это атака вообще? Запросто может быть быдлокод какой-нибудь. Смотри логи доступа для начала.

shooter93 ★★
(05.08.15 03:51:55 MSK)

Ссылка

Смотри логи апача, включи логгирование через iptables или смотри tcpdump'ом что и откуда летит, останавливай сервисы и режь-режь-режь.

~~entefeed~~ ☆☆☆
(05.08.15 03:59:08 MSK)

Ссылка

Лимитируй количество запросов к php. Чисто для Apache не знаю как сделать, но в случае с nginx в секцию server надо добавить:

limit_req_zone $binary_remote_addr zone=flood:10m rate=30r/s;

А там где идет обращение к php-fpm или Apache (fastcgi_pass или proxy_pass) нужно вписать:

limit_req zone=flood burst=3;

Rate и burst подбирается опытнум путем.

Black_Roland ★★★★
(05.08.15 08:27:17 MSK)
Последнее исправление: Black_Roland 05.08.15 08:27:52 MSK (всего исправлений: 1)

Ссылка

посмотри в логи апача - там какой-нибудь бингбот тебя дергает

~~int13h~~ ★★★★★
(05.08.15 10:03:16 MSK)

Ссылка

похоже крон задача зависает и сжирает все ресурсы. Все работало как часы больше полугода.

Вот фото поцесса через ps -aux Каждые 2 минуты добавляется новый http://i.piccy.info/i9/2964b8510fffdaaad2834bdccc1c09f9/1438761228/21958/8977...

И чего он не киляется, может действительно в коде скрипта есть баг.

fateful
(05.08.15 10:55:45 MSK) автор топика

Ссылка

Как вариант - попробовать ограничить префорк апача, меня в свое время именно это и спасло, когда боты ломились на сайт, а инстанс был не самый мощный. Подробная аннотация здесь - http://masterpro.ws/rhel-7-1-konfiguriruem-apache-prodolzhenie Это в том случае, если у вас в чем-то подобная проблема.

anonymous
(05.08.15 13:25:52 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не опасно ли доверять свои данные, сторонним дистрибутивам?

Security

Не генерируются отчёты Greenbone Security Assistant (OpenVAS)

→

Похожие темы