Clicky

Ir para conteúdo

IagoSouza

Ataques nginx causando 502 Bad Gateway

Posts Recomendados

Opa pessoal, de uns três dias para cá venho recebendo os seguinte tipo de ataque:

http://pastebin.com/9n6H60Qx

 

Antes estava utilizando esta solução: https://rtcamp.com/tutorials/nginx/fail2ban/

 

Porém parou de funcionar, alguma sugestão?

 

 

 

-----

 

Pessoal semi resolvido o problema, tinha esquecido de adicionar a regra:

 

limit_req   zone=one  burst=1 nodelay;

limit_req_status 444;

 

em um de meus sites do nginx.

 

Mas como eu poderia realmente eliminar este tráfego falso sem eliminar o tráfego verdadeiro? Hoje mesmo eu fui acessar o phpmyadmin e tomei ban pelo método atual de uso.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa pessoal, de uns três dias para cá venho recebendo os seguinte tipo de ataque:

http://pastebin.com/9n6H60Qx

 

Antes estava utilizando esta solução: https://rtcamp.com/tutorials/nginx/fail2ban/

 

Porém parou de funcionar, alguma sugestão?

 

 

 

-----

 

Pessoal semi resolvido o problema, tinha esquecido de adicionar a regra:

 

em um de meus sites do nginx.

 

Mas como eu poderia realmente eliminar este tráfego falso sem eliminar o tráfego verdadeiro? Hoje mesmo eu fui acessar o phpmyadmin e tomei ban pelo método atual de uso.

 

Usa CSF?

Bloqueia a China, Japão e Russia.

São de onde vem os ddos mais charope.

Procure por CC_DENY no csf.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Usa CSF?

Bloqueia a China, Japão e Russia.

São de onde vem os ddos mais charope.

Procure por CC_DENY no csf.

 

Pelos ips alí, a maioria são US,PL,UK


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto DC CHOOPA Tier 4 - 100% Uptime ( cód: PDH )

Compartilhar este post


Link para o post
Compartilhar em outros sites

não cheguei a fazer um whois, mais a dica ainda continua...

 

Por mais que ele saia bloqueando os países, vai acabar sobrecarregando o servidor e mesmo assim o ataque vai passar, creio que a melhor escolha é contratar um plano Antiddos no atual data center se assim houver, ou migrar para um que disponibilize esse serviço.


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto DC CHOOPA Tier 4 - 100% Uptime ( cód: PDH )

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bem resolvi o problema criando uma regra no fail2ban para banir todos ip's por 24h que aparecerem mais de x vezes em determinado tempo no error.log como excesso de requisição, o trafego no access.log já está bem mais normal com uns 90% de trafego limpo e 10% ataque e os sites estão sem problema desde então :)

 

Quando eu tiver certeza que a regra está banindo apenas ip's de ataque estarei dando ban 0 em todos.

 

Sobre o CSF irei dar uma lida e configurar se necessário, obrigado a todos :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...