Probleme nit mod_cband

A

AS-N

New Member
Hallo,

sobald ich mod_cband für einen Virual Host aktiviere, dann ist der Seitenaufbau plötzlich ewig langsam.
Selbst wenn ich für den Host utopisch hohe Übertragungsraten, Requests und open connections angebe.

Was wäre für einen Server der nur eine Domain mit einem Webshop hostet denn so ungefähr die richtigen Einstellungen?

--
Ciao
AS-N
 
mod_cband hat viele möglichkeiten, was willst du denn limitieren?
Anzahl Connections, Traffic?

Wenn die reine Aktivierung von mod_cband ohne Konfiguration für einen vhost bereits die Pages drosselt. Dann solltest du vielleicht an anderen Stellen suchen. ;)

vServer? variable Taktfrequenz des Prozessors?
 
Hallo,

es ist ein dedicated Server von Strato, Opteron 1218 HE mit 4GB Ram.
Ich habe zur Zeit einige Zeitgenossen die wohl versuchen mit etlichen unsinnigen Anfragen den Server lahm zu legen.
Dagegen wollte ich etwas tun.

--
Ciao
AS-N
 
Wenn du die gleichen Probleme wie ich hast, sprich
~ wc /proc/net/ip_conntrack extrem hohe Werte gibt
~ du den Verdacht eines Synfloods hast
~ mod_evasive nix mehr bringt

rate ich dir eher das hier an.

Für dein problem mit cband habe ich leider keine Lösung, aber ist es nur bei diesem vhost spezifisch oder bei anderen (nicht belagerten) ebenfalls?
 
Hallo,

das mit iptables bringt tatsächlich deutlich Entlastung, ganz weg bekomme ich die Angreifer aber nicht, ich müsste iptables zu straff einstellen, dann kickt es mir aber auch manche normale Besucher mit raus.

Vielleicht finde ich noch einen Weg die Sache anders zu stoppen.
Der Angreifer kommt immer mit gleichzeitig zwei IPs und ruft eine URL in unserem Shopsystem auf.

Er übergibt dann zusätzlich den Parameter

Code: 
...index.php/includes/includes...

Wir haben SEO-URLs drin, was übersetzt dann

Code: 
...index.php?includes&includes..

wird.
Er landet damit aber eben nur auf der index.php.
Kann ich eventuell alle Anfragen aussperren, die den Parameter

Code: 
/includes/includes

übergeben?

--
Ciao
AS-N
 
Mir fällt da nur .htaccess ein, aber ob das die beste Lösung ist?
CPU und Buffer frisst es allemal, wenn auch deutlich weniger als ein volles Parsing

Wenn jemand eine Voll-Lösung zu solchen Angriffen hatwäre ich demjenigen sehr verbunden - selbst 1.5 Monate nachdem ich die Iptables-Rules beigefügt habe stehe ich unter DDoS... :mad:
 
Hallo,

wie bekomme ich das mit Rewrite hin?
Ich kann nicht so gut RegExp :o

Es müsste alles geblockt werden, was "/includes/includes" irgend wo in der URL hat.

--
Ciao
AS-N
 
Hab es jetzt doch geschafft mit mod_rewrite, die Attacke war innerhalb von 2 Minuten beendet, da der Angreifer jetzt einfach einen 404er Fehler bekommt.
Mal schauen ob es anhält.
 
You must log in or register to reply here.
Back
Top