[Linux-bruxelles] faille Apache2 ? ... DOS attack : le LOG Apache

[Didier Misson]

Gaëtan Frenoy a écrit :
> 'soir Didier,
> 
> Didier Misson écrivait:
>> 28675 www-data  20   0 46460 4064 3408 D  1.0  0.4   0:01.30 apache2
> 
> As-tu regardé les logs apache2 pour voir si tu trouves une "signature"
> particulière de l'attaque ?  Un truc répétitif qui viendrait toujours de la
> même adresse ?
> 
> Quelques lignes à partir de 18h37 devraient nous mettre sur la voie.
> 
> Et, vu le log que tu as envoyé, un:
>   cat /var/log/apache2/access.log | grep 192.54.193.25

bcp de crasses, car avec ces reboots, j'ai une table MySQL naze !
Heureusement, c'est seulement une table d'un module stat de WordPress.
Je nettoierai cette table prochainement.


cat /var/log/apache2/didier_access_log | grep 192.54.193.25

la même IP a fait des accès :
- le 10 juin à 9:26
- le 19 juin à 13:57
- le 26 juin à 18:36:58

================================


http://didier.misson.net/blog/wp-content/uploads/apache_log_IP_suspecte.tar.gz

très suspect !
Il sature par envoie massif de GET...

=================================

> Et si ça vient vraiment toujours de la même adresse (tu as dit récemment du
> mal d'EDF?):
>    iptables -I INPUT -s <adresse> -j DROP
> 
> À+

Merci ;-)

-- 
Didier

http://misson.tel  Annuaire Misson
http://drupal.tel  Annuaire Drupal

http://www.les-objets-de-maman.be : objets, meubles et tableau à vendre
http://gallery.les-objets-de-maman.be : les photos des objets