Benvenuto nella nostra community, registra un account gratuito ADESSO!
Oltre 7000 persone hanno già registrato il loro account. Chiedi aiuto, conversa con aziende ed esperti del settore webhosting italiano.
Iscriviti subito! In meno di 2 minuti!




Risultati da 1 a 9 di 9
  1. 23-02-2011, 16:13 #1
    fabio10
    fabio10 non è collegato
    Nuovo utente
    Data Registrazione
    May 2006
    Messaggi
    14

    Exclamation Troppe richieste GET contemporanee crashano il server

    Ciao ! Ho un grosso problema con un server dedicato e vorrei un consiglio su come risolvere questo problema.
    Spesso dei simpatici bot si diverto a richiedere contemporaneamente più di 20 pagine del mio blog wordpress (queste pagine fanno riferimento agli archivi dei post quindi molto "costose" da generare) e purtroppo il server si blocca inesorabilmente.
    Si possono bloccare gli ip che mandano più di 5 GET contemporaneamente verso pagine diverse?
    Ho già provato mod_evasive, ma purtroppo questo prende in considerazione anche le GET verso gli altri file (css, jpg etc.), e non posso settarlo con valori inferiori a 50 (altrimenti non posso far scaricare a nessuno le numerose immagini presenti in alcune pagine). Ecco un esempio di log che sovraccarica il server:
    Codice:
    195.210.94.33 - - [23/Feb/2011:15:07:11 +0100] "GET /2008/01/12/giorgio-gaber/ HTTP/1.1" 200 44384
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /feed/ HTTP/1.1" 200 103585
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /feed/atom/ HTTP/1.1" 200 106954
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/09/ HTTP/1.1" 200 41645
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/11/ HTTP/1.1" 200 42660
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /xmlrpc.php HTTP/1.1" 200 42
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/08/ HTTP/1.1" 200 39437
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2011/02/ HTTP/1.1" 200 38643
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2011/01/ HTTP/1.1" 200 45978
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/12/ HTTP/1.1" 200 42726
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/10/ HTTP/1.1" 200 42690
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/06/ HTTP/1.1" 200 42130
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/07/ HTTP/1.1" 200 44876
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2009/10/ HTTP/1.1" 200 45470
195.210.94.33 - - [23/Feb/2011:15:07:20 +0100] "GET /wp-includes/js/tw-sack.js?ver=1.6.1 HTTP/1.1" 200 3619
195.210.94.33 - - [23/Feb/2011:15:07:20 +0100] "GET /2008/04/ HTTP/1.1" 200 46051
195.210.94.33 - - [23/Feb/2011:15:07:21 +0100] "GET /wp-content/themes/super-adsense-music/js/ajax_comments.js HTTP/1.1" 200 968
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /feed/rss/ HTTP/1.1" 200 6163
195.210.94.33 - - [23/Feb/2011:15:07:22 +0100] "GET /wp-content/plugins/nextgen-gallery/css/ngg_shadow.css?ver=1.0.0 HTTP/1.1" 200 6205
195.210.94.33 - - [23/Feb/2011:15:07:22 +0100] "GET / HTTP/1.1" 200 43596
195.210.94.33 - - [23/Feb/2011:15:07:22 +0100] "GET /min/f=wp-includes/js/jquery/jquery.js HTTP/1.1" 200 72054
    Rispondi Citando Rispondi Citando
  2. Registrati e questo box scomparirà


  3. 23-02-2011, 16:58 #2
    Rebel
    Rebel è collegato
    Utente Moderatore L'avatar di Rebel
    Data Registrazione
    Feb 2006
    Località
    London
    Messaggi
    1,655
    Invia un messaggio via MSN a Rebel

    Re: Troppe richieste GET contemporanee crashano il server

    Citazione Originariamente Scritto da fabio10 Visualizza Messaggio
    Ciao ! Ho un grosso problema con un server dedicato e vorrei un consiglio su come risolvere questo problema.
    Spesso dei simpatici bot si diverto a richiedere contemporaneamente più di 20 pagine del mio blog wordpress (queste pagine fanno riferimento agli archivi dei post quindi molto "costose" da generare) e purtroppo il server si blocca inesorabilmente.
    Si possono bloccare gli ip che mandano più di 5 GET contemporaneamente verso pagine diverse?
    Ho già provato mod_evasive, ma purtroppo questo prende in considerazione anche le GET verso gli altri file (css, jpg etc.), e non posso settarlo con valori inferiori a 50 (altrimenti non posso far scaricare a nessuno le numerose immagini presenti in alcune pagine). Ecco un esempio di log che sovraccarica il server:
    Codice:
    195.210.94.33 - - [23/Feb/2011:15:07:11 +0100] "GET /2008/01/12/giorgio-gaber/ HTTP/1.1" 200 44384
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /feed/ HTTP/1.1" 200 103585
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /feed/atom/ HTTP/1.1" 200 106954
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/09/ HTTP/1.1" 200 41645
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/11/ HTTP/1.1" 200 42660
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /xmlrpc.php HTTP/1.1" 200 42
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/08/ HTTP/1.1" 200 39437
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2011/02/ HTTP/1.1" 200 38643
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2011/01/ HTTP/1.1" 200 45978
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/12/ HTTP/1.1" 200 42726
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/10/ HTTP/1.1" 200 42690
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/06/ HTTP/1.1" 200 42130
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/07/ HTTP/1.1" 200 44876
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2009/10/ HTTP/1.1" 200 45470
195.210.94.33 - - [23/Feb/2011:15:07:20 +0100] "GET /wp-includes/js/tw-sack.js?ver=1.6.1 HTTP/1.1" 200 3619
195.210.94.33 - - [23/Feb/2011:15:07:20 +0100] "GET /2008/04/ HTTP/1.1" 200 46051
195.210.94.33 - - [23/Feb/2011:15:07:21 +0100] "GET /wp-content/themes/super-adsense-music/js/ajax_comments.js HTTP/1.1" 200 968
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /feed/rss/ HTTP/1.1" 200 6163
195.210.94.33 - - [23/Feb/2011:15:07:22 +0100] "GET /wp-content/plugins/nextgen-gallery/css/ngg_shadow.css?ver=1.0.0 HTTP/1.1" 200 6205
195.210.94.33 - - [23/Feb/2011:15:07:22 +0100] "GET / HTTP/1.1" 200 43596
195.210.94.33 - - [23/Feb/2011:15:07:22 +0100] "GET /min/f=wp-includes/js/jquery/jquery.js HTTP/1.1" 200 72054
    utilizza iptables e limita il numero di connessioni per x secondi. una cosa di questo tipo (ps. copia/incolla a tuo rischio e pericolo):

    Codice:
    #!/bin/bash

IPTABLES=/sbin/iptables
CHAINNAME="INPUT"
HTTPDS=30
HTTPDH=19

#HTTPD protection
$IPTABLES -N HTTPD_CHECK
$IPTABLES -A $CHAINNAME -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp --dport 80 -m state --state NEW -j HTTPD_CHECK
$IPTABLES -A HTTPD_CHECK -m recent --set --name HTTPD
$IPTABLES -A HTTPD_CHECK -m recent --update --seconds $HTTPDS --hitcount $HTTPDH --name HTTPD -j LOG --log-prefix "DDOS: " --log-level debug
$IPTABLES -A HTTPD_CHECK -m recent --update --seconds $HTTPDS --hitcount $HTTPDH --name HTTPD -j DROP
    FlareVM.it: Server Virtuali Xen Linux e Windows 512MB RAM partire da 8.49€!
    Piani cPanel Managed a partire da 29.99€. VPS ISPConfig3 e TurnKey pronte all'uso.
    Twitter: http://twitter.com/flarevm
    Rispondi Citando Rispondi Citando
  4. 23-02-2011, 17:06 #3
    fabio10
    fabio10 non è collegato
    Nuovo utente
    Data Registrazione
    May 2006
    Messaggi
    14

    Re: Troppe richieste GET contemporanee crashano il server

    Citazione Originariamente Scritto da Rebel Visualizza Messaggio
    utilizza iptables e limita il numero di connessioni per x secondi. una cosa di questo tipo (ps. copia/incolla a tuo rischio e pericolo):

    Codice:
    #!/bin/bash

IPTABLES=/sbin/iptables
CHAINNAME="INPUT"
HTTPDS=30
HTTPDH=19

#HTTPD protection
$IPTABLES -N HTTPD_CHECK
$IPTABLES -A $CHAINNAME -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp --dport 80 -m state --state NEW -j HTTPD_CHECK
$IPTABLES -A HTTPD_CHECK -m recent --set --name HTTPD
$IPTABLES -A HTTPD_CHECK -m recent --update --seconds $HTTPDS --hitcount $HTTPDH --name HTTPD -j LOG --log-prefix "DDOS: " --log-level debug
$IPTABLES -A HTTPD_CHECK -m recent --update --seconds $HTTPDS --hitcount $HTTPDH --name HTTPD -j DROP
    Grazie per la risposta!
    Così però blocco tutte le connessioni indipendentemente se sono per immagini, css etc.
    Si potrebbero bloccare solo quelle verso pagine e non gli altri file ?
    Rispondi Citando Rispondi Citando
  5. 24-02-2011, 12:00 #4
    cbs
    cbs non è collegato
    Provider L'avatar di cbs
    Data Registrazione
    Mar 2008
    Messaggi
    238

    Re: Troppe richieste GET contemporanee crashano il server

    Citazione Originariamente Scritto da fabio10 Visualizza Messaggio
    Grazie per la risposta!
    Così però blocco tutte le connessioni indipendentemente se sono per immagini, css etc.
    Si potrebbero bloccare solo quelle verso pagine e non gli altri file ?
    Non con iptables che lavora a livello di IP e porta.

    Scusa ma come mai nei log che ci riporti non compaiono gli UserAgent? Magari già con un htaccess puoi bloccare in parte questi bot.
    Alessio Cecchi: la mia pagina personale

    Consulenza ed Assistenza Tecnica Sistemistica

    CBS - cecchi.biz su Twitter | CBS - cecchi.biz su Facebook
    Rispondi Citando Rispondi Citando
  6. 24-02-2011, 16:21 #5
    fabio10
    fabio10 non è collegato
    Nuovo utente
    Data Registrazione
    May 2006
    Messaggi
    14

    Re: Troppe richieste GET contemporanee crashano il server

    Citazione Originariamente Scritto da cbs Visualizza Messaggio
    Non con iptables che lavora a livello di IP e porta.

    Scusa ma come mai nei log che ci riporti non compaiono gli UserAgent? Magari già con un htaccess puoi bloccare in parte questi bot.
    Purtroppo spesso non hanno user agent di bot, ma hanno user agent di normali browser
    Rispondi Citando Rispondi Citando
  7. 24-02-2011, 17:59 #6
    cxcs
    cxcs non è collegato
    Webbologo L'avatar di cxcs
    Data Registrazione
    Sep 2009
    Messaggi
    191

    Re: Troppe richieste GET contemporanee crashano il server

    Ciao Fabio10,
    sostanzialmente per difenderti da questo tipo di problema puoi adottare queste precauzioni :

    - utilizzare il connection tracking di iptables per bloccare gli ip che generano troppe connessioni in un determinato lasso di tempo verso la tua porta 80
    - utilizzare il modulo hashlimit di iptables
    - installare mod_antiloris
    - installare mod_security2 e utilizzare la direttiva SecReadStateLimit
    - utilizzare mod_security per intercettare i DoS HTTP
    - sistemare Nginx davanti ad Apache per assorbire il carico

    Generalmente con un iptables + antiloris o mod_security dovresti cavartela.Il problema è che dopo la fama mainstream che ha avuto LOIC sono diventati tutti bravi a fare gli HTTP DoS e allora dobbiamo guardarci le spalle più di prima.
    Un saluto,ciao.
    INFOSEC
    Rispondi Citando Rispondi Citando
  8. 24-02-2011, 18:48 #7
    FlameNetworks
    FlameNetworks non è collegato
    Provider L'avatar di FlameNetworks
    Data Registrazione
    Aug 2008
    Località
    Napoli
    Messaggi
    2,162
    Invia un messaggio via Skype™ a FlameNetworks

    Re: Troppe richieste GET contemporanee crashano il server

    Citazione Originariamente Scritto da fabio10 Visualizza Messaggio
    Ciao ! Ho un grosso problema con un server dedicato e vorrei un consiglio su come risolvere questo problema.
    Spesso dei simpatici bot si diverto a richiedere contemporaneamente più di 20 pagine del mio blog wordpress (queste pagine fanno riferimento agli archivi dei post quindi molto "costose" da generare) e purtroppo il server si blocca inesorabilmente.
    Si possono bloccare gli ip che mandano più di 5 GET contemporaneamente verso pagine diverse?
    Ho già provato mod_evasive, ma purtroppo questo prende in considerazione anche le GET verso gli altri file (css, jpg etc.), e non posso settarlo con valori inferiori a 50 (altrimenti non posso far scaricare a nessuno le numerose immagini presenti in alcune pagine). Ecco un esempio di log che sovraccarica il server:
    Codice:
    195.210.94.33 - - [23/Feb/2011:15:07:11 +0100] "GET /2008/01/12/giorgio-gaber/ HTTP/1.1" 200 44384
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /feed/ HTTP/1.1" 200 103585
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /feed/atom/ HTTP/1.1" 200 106954
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/09/ HTTP/1.1" 200 41645
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/11/ HTTP/1.1" 200 42660
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /xmlrpc.php HTTP/1.1" 200 42
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/08/ HTTP/1.1" 200 39437
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2011/02/ HTTP/1.1" 200 38643
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2011/01/ HTTP/1.1" 200 45978
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/12/ HTTP/1.1" 200 42726
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/10/ HTTP/1.1" 200 42690
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/06/ HTTP/1.1" 200 42130
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2010/07/ HTTP/1.1" 200 44876
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /2009/10/ HTTP/1.1" 200 45470
195.210.94.33 - - [23/Feb/2011:15:07:20 +0100] "GET /wp-includes/js/tw-sack.js?ver=1.6.1 HTTP/1.1" 200 3619
195.210.94.33 - - [23/Feb/2011:15:07:20 +0100] "GET /2008/04/ HTTP/1.1" 200 46051
195.210.94.33 - - [23/Feb/2011:15:07:21 +0100] "GET /wp-content/themes/super-adsense-music/js/ajax_comments.js HTTP/1.1" 200 968
195.210.94.33 - - [23/Feb/2011:15:07:12 +0100] "GET /feed/rss/ HTTP/1.1" 200 6163
195.210.94.33 - - [23/Feb/2011:15:07:22 +0100] "GET /wp-content/plugins/nextgen-gallery/css/ngg_shadow.css?ver=1.0.0 HTTP/1.1" 200 6205
195.210.94.33 - - [23/Feb/2011:15:07:22 +0100] "GET / HTTP/1.1" 200 43596
195.210.94.33 - - [23/Feb/2011:15:07:22 +0100] "GET /min/f=wp-includes/js/jquery/jquery.js HTTP/1.1" 200 72054
    Dai un'occhiata anche a fail2ban: Fail2ban

    Ciao,

    F.

    Hosting Low-cost | Hosting Professionale | Hosting Rivenditori | E-mail Hosting
    E-commerce Hosting | Hosting Semidedicato | Server Dedicati Low-cost & Enterprise
    Network & Power Uptime 99,9% SLA
    Informazioni commerciali: 800974244 - info@flamenetworks.com
    Rispondi Citando Rispondi Citando
  9. 24-02-2011, 22:40 #8
    fabio10
    fabio10 non è collegato
    Nuovo utente
    Data Registrazione
    May 2006
    Messaggi
    14

    Re: Troppe richieste GET contemporanee crashano il server

    Citazione Originariamente Scritto da cxcs Visualizza Messaggio

    Generalmente con un iptables + antiloris o mod_security dovresti cavartela.Il problema è che dopo la fama mainstream che ha avuto LOIC sono diventati tutti bravi a fare gli HTTP DoS e allora dobbiamo guardarci le spalle più di prima.
    Un saluto,ciao.
    Grazie per i consigli

    Dai un'occhiata anche a fail2ban: Fail2ban
    Ciao,
    F.
    Con una espressione regolare potrei far bloccare a fail2ban proprio le GET verso le pagine e non verso le immagini. Credo che proverò così, grazie!
    Rispondi Citando Rispondi Citando
  10. 25-02-2011, 18:49 #9
    FlameNetworks
    FlameNetworks non è collegato
    Provider L'avatar di FlameNetworks
    Data Registrazione
    Aug 2008
    Località
    Napoli
    Messaggi
    2,162
    Invia un messaggio via Skype™ a FlameNetworks

    Re: Troppe richieste GET contemporanee crashano il server

    Citazione Originariamente Scritto da fabio10 Visualizza Messaggio
    Grazie per i consigli


    Con una espressione regolare potrei far bloccare a fail2ban proprio le GET verso le pagine e non verso le immagini. Credo che proverò così, grazie!
    Facci sapere com'è andata.

    Hosting Low-cost | Hosting Professionale | Hosting Rivenditori | E-mail Hosting
    E-commerce Hosting | Hosting Semidedicato | Server Dedicati Low-cost & Enterprise
    Network & Power Uptime 99,9% SLA
    Informazioni commerciali: 800974244 - info@flamenetworks.com
    Rispondi Citando Rispondi Citando
« Discussione Precedente | Discussione Successiva »

Discussioni Simili

  1. eBay si scusa per il malfunzionamento delle ricerche. Troppe richieste
    Di Redazione HostingTalk nel forum Articoli e news su Webhosting e Servizi Internet
    Risposte: 0
    Ultimo Messaggio: 24-11-2009, 06:00
  2. troppe connessioni! devo cambiare piano....
    Di scmatteo nel forum Shared e Managed Webhosting
    Risposte: 12
    Ultimo Messaggio: 19-11-2009, 13:47
  3. Webhosting con costruzione pagina per principiante senza troppe pretese
    Di cucciolagigio nel forum WebHosting - Primi passi
    Risposte: 6
    Ultimo Messaggio: 17-12-2008, 16:40
  4. Troppe keywords nell'url fanno male?
    Di simons nel forum Promozione, advertising e SEO
    Risposte: 3
    Ultimo Messaggio: 12-04-2007, 12:50
  5. Whois Server senza limiti di richieste
    Di StErMi nel forum Io Programmo
    Risposte: 0
    Ultimo Messaggio: 08-03-2007, 19:13

Informazioni Discussione

Utenti che Stanno Visualizzando Questa Discussione

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  

Regole del Forum