LINUX.ORG.RU

Как уменьшить трафик от вирусных хостов?


0

0

Друзья! Развелось много вирусов в последнее время. В лог-файле apache постоянно попадаются строки обращения к /default.ida а теперь еще и /scripts/. Из-за этого хлама увеличивается входной (оплачиваемый трафик. Может быть можно принять какие-либо меры по сокращению этого трафика настройками apache или как-нибудь еще?

anonymous

Может быть так уменьшить трафик от вирусных хостов?

Это я же. Может быть можно сделать в apache так: как только обнаружен get-запрос нежелательного каталога/файла, так сразу же добавить в ipchains исходящий ip с reject? Тогда последующие запросы будут отсечены. Вот только как указать apache, чтобы он запустил ipchains?

anonymous
()

Сделать-то это можно ... например поставить mod_rewrite и запускать скриптик блокирующий адрес в ipchains ... но ВХОДЯЩИЙ трафик это ведь не уменьшит?

anonymous
()

Ну почему не уменьшит? Сессия создаваться не будет, значит, не будут поступать высокоуровневые пакеты с get-запросами, а они как раз и создают основной трафик.

anonymous
()

Атаки происходят волнам. То тихо, то вдруг начинают ломиться. Поэтому как временную меру я все-таки реализовал отрубание с помощью занесения ip в ipchains. И действительно это помогло. Судя по денежному отчету провайдера, экономия на лицо, я практически вернул трафик к среднестатистическому. Пока идет волна, я могу перегружать сервер раз в сутки, отрубленные ip опять будут подключены. А когда 2/3 трафика - нежедательные запросы, это тоже не жизнь. Эта мера рассчитана на то, чтобы пережить очередной всплеск активности зараженных компов.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.