Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.7570
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 26.05.2010, 10:48   #1
Cude
роллер-дорвейщик
 
Аватар для Cude
 
Регистрация: 08.04.2007
Сообщений: 636
Бабло: $112580
Отправить сообщение для Cude с помощью ICQ
По умолчанию как бы досят но не совсем

Идет очень много такого трафа:
41.140.55.14 - - [26/May/2010:09:26:29 +0400] "POST /bom/gate.php HTTP/1.1" 200
216.121.132.38 - - [26/May/2010:09:26:33 +0400] "GET /bom/config.bin HTTP/1.1" 200
196.12.245.146 - - [26/May/2010:09:26:34 +0400] "POST /bom/gate.php HTTP/1.1" 200
41.140.55.14 - - [26/May/2010:09:26:35 +0400] "POST /bom/gate.php HTTP/1.1" 200

Ночью кол-во такого трафика увеличивается и сервер падает. Банить по ip бессмысленно (ипы каждый день новые). Я даже сделал эти файлы пустыми чтобы минимизировать нагрузку на апач, но все бестолку.

Эти файлы мне достались в наследство скорее всего от серверной части вируса Pinch. Трафик очевидно идет с зараженных компьютеров. Поэтому банить ипы бессмысленно. Средствами апача тут ничего не сделать. Он тупо захлебывается от кол-ва запросов.

Что предложите?
__________________
Cude вне форума  
Старый 26.05.2010, 11:08   #2
kiwi
Senior Member
 
Регистрация: 30.03.2007
Сообщений: 13,587
Бабло: $22676255
Отправить сообщение для kiwi с помощью ICQ
По умолчанию

nginx?
ну или если по ip херачат, смени ip
kiwi вне форума  
Старый 26.05.2010, 11:12   #3
aoki
Senior Member
 
Регистрация: 05.10.2009
Сообщений: 669
Бабло: $149025
По умолчанию

Ставь гейт собирай отчёты.
Билд для пинча ты делал?
aoki вне форума  
Старый 26.05.2010, 11:28   #4
palkin
чо ваще
 
Аватар для palkin
 
Регистрация: 15.07.2009
Сообщений: 116
Бабло: $22245
По умолчанию

это зевс
palkin вне форума  
Старый 26.05.2010, 11:31   #5
Cude
роллер-дорвейщик
 
Аватар для Cude
 
Регистрация: 08.04.2007
Сообщений: 636
Бабло: $112580
ТС -->
Отправить сообщение для Cude с помощью ICQ
автор темы ТС По умолчанию

Цитата:
Сообщение от kiwi Посмотреть сообщение
nginx?
ну или если по ip херачат, смени ip
суппорт тоже предложил nginx ставить

Цитата:
Сообщение от aoki Посмотреть сообщение
Ставь гейт собирай отчёты.
Билд для пинча ты делал?
Я такими вещами не занимаюсь. А что, можно продать?
__________________
Cude вне форума  
Старый 26.05.2010, 11:51   #6
kiwi
Senior Member
 
Регистрация: 30.03.2007
Сообщений: 13,587
Бабло: $22676255
Отправить сообщение для kiwi с помощью ICQ
По умолчанию

хуясе вы разборчивые в вирусне
kiwi вне форума  
Старый 26.05.2010, 12:31   #7
JackSoft
Бабло победит зло
 
Аватар для JackSoft
 
Регистрация: 20.06.2008
Сообщений: 2,484
Бабло: $329800
По умолчанию

nginx и ограничение на количество соединений с 1 ип за отрезок времени
__________________
"Одно Касание/Touch File" - безопасный обмен файлами "TFUtils" - набор утилит TouchFile "TF Screenshots" - заменим Gyazo безопасным аналогом
JackSoft вне форума  
Старый 26.05.2010, 12:34   #8
dlxs
Senior Member
 
Аватар для dlxs
 
Регистрация: 25.05.2010
Сообщений: 1,061
Бабло: $179244
По умолчанию

Это зевс, не помню как там, но надо делать конфиг (.bin), оттуда заражённые машины его грузят, там вроде пасс при билде делается.. попробуй сделать, в зевсе соксы ещё есть
TC, меняй домен либо делай конфиг, чтоб боты стучали на другой, левый домен

Последний раз редактировалось dlxs; 26.05.2010 в 12:44.
dlxs вне форума  
Старый 26.05.2010, 12:42   #9
kiwi
Senior Member
 
Регистрация: 30.03.2007
Сообщений: 13,587
Бабло: $22676255
Отправить сообщение для kiwi с помощью ICQ
По умолчанию

да откуда вас стока вирусологов понабежало ёба
kiwi вне форума  
Старый 26.05.2010, 12:46   #10
kanscx
Senior Member
 
Аватар для kanscx
 
Регистрация: 03.04.2007
Адрес: www.ua
Сообщений: 3,227
Бабло: $373635
По умолчанию

Цитата:
Сообщение от Cude Посмотреть сообщение
Я такими вещами не занимаюсь. А что, можно продать?
Дай сервак, я пособираю
kanscx вне форума  
Закрытая тема



Опции темы
Опции просмотра