Salut, Am un amic care rulează un forum phpBB şi de la o vreme are nişte atacuri de la nişte botneţi care generează trafic aparent legitim către /app.php/sid=d8e8fca2dc0f896fd7cb4cb0031ba249 şi tot felul de alte hash-uri, lucru care îi încarcă baza de date şi traficul pe ieşire. Ar vrea să poată detecta şi opri mai uşor astfel de atacuri.
I-am recomandat fail2ban pentru clienţii cu prea multe cereri, deşi ar trebui pus pe volum sau pe alt criteriu... Aş vrea să am o vizibilitate mai bună asupra distribuţiei de trafic - care sunt top clienţi pentru un URL, care sunt codurile HTTP returnate, etc. Pe vremea mea exista awstats, dar aş vrea să întreb (pentru că nu m-am prea ocupat de servere web publice) - ce tooluri moderne de analiză de loguri apache recomandaţi, şi ce tooluri pentru ratelimit/filtrare clienţi care nu sunt cuminţi? (presupun că ceva gen WAF, dar deployabil pe linux). Mersi, _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
