• 22-08-2015, 20:36:39
    #1
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Selamlar arkadaşlar,

    nginx kullanan bir sunucum var. bugun mysql servisinin kendini durdurmasıyla farkettim. access.log dosyası saatte 400 mb doluyor ve 2 gündür devam ediyor. Logları incelediğim zaman aşağıdaki gibi çıktılar görüyorum.

    / HTTP/1.1" 200 505 "-" "Dalvik/1.6.0 (Linux; U; Android 4.4.2; GT-I9301Q Build/KOT49H)"
    37.154.23.52 - - [22/Aug/2015:20:19:41 +0300] "GET /AveaOperaIntegration/transactionServlet/PingMirror.jsp?t=http://global-4-lvs-colossus.opera-mini.net/ping/hs29-02/2017256078/4279783435/1440264110/&pid=1440264110-s29-02-4279783435 HTTP/1.1" 200 505 "-" "Dalvik/1.4.0 (Linux; U; Android 2.3.6; GT-S5570 Build/GINGERBREAD)"
    37.155.6.153 - - [22/Aug/2015:20:19:41 +0300] "GET /AveaOperaIntegration/transactionServlet/PingMirror.jsp?pid=1440264114-s32-03-04-628814587&t=http://global-4-lvs-colossus.opera-mini.net/ping/hs32-03-04/1546000838/628814587/1440264114/ HTTP/1.1" 200 1061 "-" "Nokia501s/2.0 (14.0.4) Profile/MIDP-2.1 Configuration/CLDC-1.1"
    Sanırım brute force saldırısı, ne yapmamı önerirsiniz? Teşekkürler!
  • 22-08-2015, 22:19:30
    #2
    access_log off;

    ekleyerek devre dışı bırakabilirsiniz.
  • 07-09-2015, 20:49:39
    #3
    bağlantı logları bir gün işine yarayabilir, devre dışı bırakmak yerine nginxe gelen her isteğin ne türde olduğunu kontrol edip kalıcı çözüm bulabilirsiniz.

    En basiti, bir flood saldırı geliyor olabilir sunucunuz bu saldırıya karşı yanıt verebilir fakat log kayıtlarınızı şişirecektir.