Salut, la atacuri din astea Cloudflaire baga o pagina cu craptcha in fata. On Thu, May 14, 2020 at 11:06 AM Adrian Popa <[email protected]> wrote:
> Salut, > Am un amic care rulează un forum phpBB şi de la o vreme are nişte atacuri > de la nişte botneţi care generează trafic aparent legitim către > /app.php/sid=d8e8fca2dc0f896fd7cb4cb0031ba249 şi tot felul de alte > hash-uri, lucru care îi încarcă baza de date şi traficul pe ieşire. Ar vrea > să poată detecta şi opri mai uşor astfel de atacuri. > > I-am recomandat fail2ban pentru clienţii cu prea multe cereri, deşi ar > trebui pus pe volum sau pe alt criteriu... > > Aş vrea să am o vizibilitate mai bună asupra distribuţiei de trafic - care > sunt top clienţi pentru un URL, care sunt codurile HTTP returnate, etc. > > Pe vremea mea exista awstats, dar aş vrea să întreb (pentru că nu m-am prea > ocupat de servere web publice) - ce tooluri moderne de analiză de loguri > apache recomandaţi, şi ce tooluri pentru ratelimit/filtrare clienţi care nu > sunt cuminţi? (presupun că ceva gen WAF, dar deployabil pe linux). > > Mersi, > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
