存档

‘服务器’ 分类的存档

刚弄完,流鼻血

2008年5月15日 foolpig 4 条评论

刚刚修改好了服务器上的一个赈灾专题的页面,保持数据的同步更新,免得每次得去手工更新,好麻烦
详细请看救灾的各种捐助方式

看来Python+Django还不熟,本来以为是一个很小的东西居然弄了这么久,郁闷ing~~~

PS:在弄这个东东的时候打了个好大的喷嚏,结果发现显示器上全是红的,又流鼻血了,可是是一个喷嚏打出来的。。。

我是不是要挂了 =, =

分类: 服务器 标签: , , , , ,

在FreeBSD上使用mod_dosevasive对抗apache遭遇的DDos攻击

2008年4月23日 foolpig 没有评论

前不久发生的博客遭遇DDOS攻击后,只是采取了封IP来暂时解决的办法,心里一直没底,如果攻击者换一个IP呢?那我岂不是疲于与他周旋?

那到底有没有一个一劳永逸的办法呢?

查找多方资料后发现mod_dosevasive是一个Apache上的可选模块,它能应对一些基于 HTTP的拒绝服务攻击,就是常说的Dos或者DDos攻击,这种攻击是让很多大小网站都头疼的攻击方式,mod_dosevasive从 Apache1.3开始出现,虽然不能完全彻底的防止大规模的DDos攻击,但是对于普通的攻击来说,还是非常不错的选择。

不多说了,立即动手
mod_dosevasive通过对来访IP地址和访问URI建立内部动态哈希表来检测是否有攻击,如果有如下的行为将拒绝该IP的访问:

1. 每秒对同一页面的请求数超过平时(原文:Requesting the same page more than a few times per second)。
2. 每秒同一个子进程有超过50次的并发请求。
3. 临时被拒绝(在blacklist中)的时候还不断进行请求。

  mod_dosevasive可以非常方便的和防火墙、路由器等进行整合,进一步提高抗拒绝服务的能力。和别的防攻击工具一样, mod_dosevasive同样收到带宽、系统处理能力等因素的影响,所以要想应对大规模的攻击,最好的方式就是把mod_dosevasive和您的 防火墙和路由器进行整合,而不是简单的安装成为独立的Apache模块。

mod_dosevasive在apache2.2.2上的安装方法:
1、下载

#cd /tmp (任何别的目录都行)
#wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
2、解压缩

#tar -zxvf mod_dosevasive_1.10.1.tar.gz
#cd mod_dosevasive
3、以动态模块方式编译

# apxs -i -a -c mod_dosevasive20.c
4. 修改/etc/httpd/conf/httpd.conf文件,加入对模块的支持
LoadModule evasive20_module modules/mod_evasive20.so

默认安装完成后这个模块已经加载了

二、使用FreeBSD的port进行安装(强烈推荐此方式)

#cd /usr/ports/www/mod_dosevasive20
#make install clean
  至此,完成了mod_dosevasive的安装,重启apache服务后,它就开始工作了,这个时候您如果不作任何别的设置,它也可以使用默认配置为您提供良好的防攻击能力,当然,您也可以自己进行一些参数的定制配置,可选的参数如下:

Apache 2.x

<IfModule mod_dosevasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>

参数简单说明:
DOSHashTableSize 3097 记录和存放黑名单的哈西表大小,如果服务器访问量很大,可以加大该值
DOSPageCount 5 同一个页面在同一时间内可以被统一个用户访问的次数,超过该数字就会被列为攻击,同一时间的数值可以在DosPageInterval参数中设置。
DOSSiteCount 50 同一个用户在同一个网站内可以同时打开的访问数,同一个时间的数值在DOSSiteInterval中设置。
DOSPageInterval 2 设置DOSPageCount中时间长度标准,默认值为1。
DOSSiteInterval 2 设置DOSSiteCount中时间长度标准。
DOSBlockingPeriod 10 被封时间间隔秒,这中间会收到 403 (Forbidden) 的返回。

其他可选参数:
DOSEmailNotify lee@toplee.com 设置受到攻击时接收攻击信息提示的邮箱地址。
DOSSystemCommand “su – someuser -c ‘/sbin/… %s …’” 受到攻击时Apache运行用户执行的系统命令
DOSLogDir “/var/lock/mod_dosevasive” 攻击日志存放目录,BSD上默认是 /tmp

官方网站:http://www.zdziarski.com/projects/mod_evasive/

分类: 服务器 标签: , , ,

博客遭遇ddos攻击

2008年4月20日 foolpig 没有评论

NND,这两天博客服务器及其不正常,时不时打不开,内网连接都过不去,,好不容易连上了,还没登录就断开连接,感觉是有不正常的连接在捣鬼,耐住性子终于登录上了,查看运行状态,发现负载达到20,sleep连接有时候上千个。。。。
首先停止web server再说,负载果然迅速下降,查看日志看到有这个IP段:124.115.4.190-249,总共有14W条记录左右,这个IP所在地是西安,基本上每一秒就有2个连接,肯定是程序在自动连接,进行DDOS攻击。
TMD,管那么多,直接把整个124.115.4.xx的整个IP段都封了先,宁可错杀不可放过。:-x

分类: 服务器 标签: , ,

最近服务器不稳定

2008年4月19日 foolpig 没有评论

最近发现服务器特别不稳定,有时候打不开,也没在意是什么问题
今天晚上发现在家怎么ping就是不通,才发现可能是DNS不稳定了,查看自己的IP,116.7.xx.xx
查看这个IP属于的IP段:
116.4.0.0-116.7.255.255 guangdong chinanet
116.8.0.0-116.11.255.255 guangxi chinanet
再到DNS服务器上的IP表中一查,果然没有这个IP段,OMG~~~
看来是应该抽个时间把这个双线负载均衡的DNS给整整了,自学习功能没有确实是个很大的麻烦

分类: 服务器 标签: , ,