LINUX.ORG.RU

Как уменьшить трафик от вирусных хостов?


0

0
Друзья! Развелось много вирусов в последнее время. В лог-файле apache постоянно попадаются строки обращения к /default.ida а теперь еще и /scripts/. Из-за этого хлама увеличивается входной (оплачиваемый трафик. Может быть можно принять какие-либо меры по сокращению этого трафика настройками apache или как-нибудь еще?
anonymous

Может быть так уменьшить трафик от вирусных хостов?

Это я же. Может быть можно сделать в apache так: как только обнаружен get-запрос нежелательного каталога/файла, так сразу же добавить в ipchains исходящий ip с reject? Тогда последующие запросы будут отсечены. Вот только как указать apache, чтобы он запустил ipchains?
anonymous
()
Сделать-то это можно ... например поставить mod_rewrite и запускать скриптик блокирующий адрес в ipchains ... но ВХОДЯЩИЙ трафик это ведь не уменьшит?
anonymous
()
Ну почему не уменьшит? Сессия создаваться не будет, значит, не будут поступать высокоуровневые пакеты с get-запросами, а они как раз и создают основной трафик.
anonymous
()
Атаки происходят волнам. То тихо, то вдруг начинают ломиться. Поэтому как временную меру я все-таки реализовал отрубание с помощью занесения ip в ipchains. И действительно это помогло. Судя по денежному отчету провайдера, экономия на лицо, я практически вернул трафик к среднестатистическому. Пока идет волна, я могу перегружать сервер раз в сутки, отрубленные ip опять будут подключены. А когда 2/3 трафика - нежедательные запросы, это тоже не жизнь. Эта мера рассчитана на то, чтобы пережить очередной всплеск активности зараженных компов.
anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.