• 03-04-2016, 05:05:37
    #1
    Arkadaşlar do da bulunan bir sunucuya aşağıdaki gibi saldırı alıyorum ve site devamlı db hatası vermeye başladı.

    /var/log/apache2/other_vhosts_access.log

    burası günde 1gb log tutuyor nasıl çözebilirim yardımcı olurmusunuz. Sunucuda whm vs. bulunmamaktadır.

  • 03-04-2016, 15:22:37
    #2
    yardımcı olabilecek yok mu
  • 03-04-2016, 22:52:45
    #3
    .htaccess dosyanıza aşağıdakini ekleyerek bu adrese gelen istekleri engelleyebilirsiniz,

    Alıntı
    RewriteCond %{THE_REQUEST} konuinfo\.json [NC]
    RewriteRule ^ - [F]
    Bu geçici bir çözüm olur, saldıran linki değiştirip başka yere saldırır. Bilginiz varsa nginx üzerinde bir takım ayarlarla bu tarz GET saldırılarından otomatik olarak kurtulabilirsiniz.
  • 04-04-2016, 01:04:21
    #4
    victories adlı üyeden alıntı: mesajı görüntüle
    .htaccess dosyanıza aşağıdakini ekleyerek bu adrese gelen istekleri engelleyebilirsiniz,



    Bu geçici bir çözüm olur, saldıran linki değiştirip başka yere saldırır. Bilginiz varsa nginx üzerinde bir takım ayarlarla bu tarz GET saldırılarından otomatik olarak kurtulabilirsiniz.
    teşekkürler hocam şimdi deniyorum önerinizi. koskoca r10 da bir siz yazmanız üzdü açıkçası.
  • 04-04-2016, 12:44:03
    #5
    Merhaba

    Gördüğüm kadarıyla ddos dediğimiz saldırıya maruz kalmışsınız. ddos için yapılabilecek çok bir şey yok ama cloudflare kullanabilirsiniz ard arda gelen istekleri atak olarak algılayıp sitenize girmesini engelliyor. log konusunda ise loglamayı kapatabilirsiniz yada ufak bir script yazıp belli aralıklar ile silebilirsiniz
  • 04-04-2016, 13:28:21
    #6
    Böyle durumda log hiç kapatılır mı aksine tamamen açık tutulmalı. Arkadaşın dediği gibi Nginx'e geçerek, ip rate limitlerle yüzde 99 sorun çözülür.

    Aşağıdaki bash scriptte, bu tarz floodlar için çok etkilidir.

    https://github.com/jgmdev/ddos-deflate