[Linux-bruxelles] [Fwd: Comment je me protège contre ça ? (DOS saturation mémoire Apache)]
Didier Misson
didier.linux at gmail.com
Ven 11 Sep 01:28:46 CEST 2009
Didier Misson a écrit :
> -------- Message original --------
> Sujet: Comment je me protège contre ça ? (DOS saturation mémoire Apache)
> Date: Fri, 11 Sep 2009 00:42:23 +0200
> De: Didier Misson <didier.linux at gmail.com>
> Pour :: Mailing-list du BxLUG <linux-bruxelles at lists.bxlug.be>
>
>
>
>
> $ whois 83.137.240.218
C'est bien sur mon blog, je le vois dans les logs Apache2 :
83.137.240.218 - - [10/Sep/2009:09:07:32 +0200] "GET
/blog/wp-content/uploads/2009/01/ies4linux_logo.png HTTP/1.1" 200 6601
"-" "Mozilla/4.0
(compatible;)"
83.137.240.218 - - [10/Sep/2009:09:07:33 +0200] "GET
/blog/wp-content/uploads/2008/09/debian1_white.png HTTP/1.1" 200 6669
"-" "Mozilla/4.0 (
compatible;)"
83.137.240.218 - - [10/Sep/2009:09:07:33 +0200] "GET
/blog/wp-content/uploads/2008/09/vlc_icon.png HTTP/1.1" 200 14493 "-"
"Mozilla/4.0 (comp
atible;)"
83.137.240.218 - - [10/Sep/2009:09:07:32 +0200] "GET
/blog/wp-content/uploads/2009/01/screenshot_aeros_thebuckmakercom.png
HTTP/1.1" 200 8834
4 "-" "Mozilla/4.0 (compatible;)"
83.137.240.218 - - [10/Sep/2009:09:07:40 +0200] "GET
/blog/wp-includes/images/smilies/icon_sad.gif HTTP/1.1" 200 171 "-"
"Mozilla/4.0 (compat
ible;)"
216.129.119.44 - - [10/Sep/2009:09:07:24 +0200] "GET
/blog/category/graphisme-et-photos/ HTTP/1.0" 500 358 "-" "Mozilla/5.0
(Twiceler-0.9 htt
p://www.cuil.com/twiceler/robot.html)"
83.137.240.218 - - [10/Sep/2009:09:08:46 +0200] "GET
/blog/wp-content/uploads/2009/09/Ubuntu_karmic_koala_9_10-480x363.jpg
HTTP/1.1" 200 5660
5 "-" "Mozilla/4.0 (compatible;)"
83.137.240.218 - - [10/Sep/2009:09:09:56 +0200] "GET
/blog/2006/12/02/debian-sarge-mise-a-niveau-et-backports/ HTTP/1.1" 500
358 "http://didier.misson.net/blog/2006/11/26/debian-et-egroupware/"
"Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9.1.2) Gecko/20090729
Firefox/3.5.2"
83.137.240.218 - - [10/Sep/2009:09:09:52 +0200] "GET /blog/2006/09/
HTTP/1.1" 500 358
"http://didier.misson.net/blog/2006/11/26/debian-et-egroupware/"
"Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9.1.2) Gecko/20090729
Firefox/3.5.2"
83.137.240.218 - - [10/Sep/2009:09:09:45 +0200] "GET /blog/2007/04/
HTTP/1.1" 500 358
"http://didier.misson.net/blog/2006/11/26/debian-et-egroupware/"
"Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9.1.2) Gecko/20090729
Firefox/3.5.2"
83.137.240.218 - - [10/Sep/2009:09:09:55 +0200] "GET
/blog/2006/12/02/debian-sarge-mise-a-niveau-et-backports/ HTTP/1.1" 500
358 "http://didier.misson.net/blog/2006/11/26/debian-et-egroupware/"
"Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9.1.2) Gecko/20090729
Firefox/3.5.2"
83.137.240.218 - - [10/Sep/2009:09:09:58 +0200] "GET /blog/2008/08/
HTTP/1.1" 500 358
"http://didier.misson.net/blog/2006/11/26/debian-et-egroupware/"
"Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9.1.2) Gecko/20090729
Firefox/3.5.2"
ça semble parcourir plein de choses...
c'est qqun qui pompe tout le site ? ... à toute vitesse ? ...
------------------------------------------
J'ai juste fait une recherche rapide :
On pourrait limiter la vitesse (sais pas moi... maximum 20 requêtes
secondes par adresse IP) ?
C'est intéressant ce genre de script ? (je n'ai pas encore essayé de le
comprendre... ce n'est pas (encore) mon fort !)
http://forum.ovh.com/showthread.php?t=39964
ou ce genre de limite par IP ?
http://www.dslreports.com/forum/r20353461-apache-modevasive-sucks-as-antiddos-protection
et ce module ?
http://www.crucialp.com/resources/tutorials/server-administration/flood-protection-dos-ddos-protection-apache-1.3-2.0-mod_dosevasive-avoiding-denial-of-service-attacks.php
...
Pas simple...
Bon, ce n'est pas hyper catastrophique !
Ce serveur n'a pas de services commercials, et ça fait qques semaines
que ça plante parfois... ou souvent suivant les semaines...
Je veux résoudre ce problème, mais ça ne vient pas à 1h
;-)
Merci et bonne nuit.
--
Didier
http://misson.tel Annuaire Misson
http://drupal.tel Annuaire Drupal
Plus d'informations sur la liste de diffusion Linux-bruxelles