Aktywne Wpisy
okusuri +1134
miałem dziś nieprzyjemne spotkanie z p0licją, mianowicie zaparkowałem koło dworca i nie byłem pewien czy parking jest płatny czy nie bo znak miał tylko P bez dopisku "płatny", zobaczyłem patrol i naiwnie podszedłem do nich licząc że mi pomogą
a te mendy mnie wylegitymowały i przez 10 minut sprawdzali czy nie jestem poszukiwany xD
pomagamy i chronimy XDD
wołam @audyt-obywatelski jak się te skargi do prokuratury pisze bo wziąłem dane pana
a te mendy mnie wylegitymowały i przez 10 minut sprawdzali czy nie jestem poszukiwany xD
pomagamy i chronimy XDD
wołam @audyt-obywatelski jak się te skargi do prokuratury pisze bo wziąłem dane pana
derylio1 +242
#chwalesie dzisiaj spłaciłem mój #kredythipoteczny
Kredyt nie jakiś duży, 400k wzięty tuż przed pandemią. Oprocentowanie było całkiem przyzwoite 3.58% ze stałą stopą przez 5 lat. Jako, że stała stopa niedługo się kończy postanowiłem ściągnąć z szyi pętl
Kredyt nie jakiś duży, 400k wzięty tuż przed pandemią. Oprocentowanie było całkiem przyzwoite 3.58% ze stałą stopą przez 5 lat. Jako, że stała stopa niedługo się kończy postanowiłem ściągnąć z szyi pętl
źródło: Zdjęcie z biblioteki
Pobierz
W jaki sposób mogę się przed tym uchronić?
#sysadmin
Opcji masz kilka.
Banowac na firewallu.
Zainwestowac w cloudflare
Mod_security
Web application
1. Postawiłbym apache na froncie (worker, duża ilóść wątków)
2. Do tomcata kierowałbym ruch przez AJP
3. Skorzystał z mod_reqtimeout który pozwala ograniczyć czas na przesłanie nagłówków
Zakładam, że skoro są znaki zapytania przy metodzie i uri to nagłówki długo nie były przesłane. Rozwiązanie 1 i 2 sprawią żę nie trafi to do
Póki co jest cisza z ich strony.
Wcześniej zbanowałem inny adres (drenował jeden wątek), ale po godzinie pojawił się nowy, który już zajmował 17 wątków ;)
Zainteresuję się tym ModSecurity.
@maniac777: Gdy będę miał trochę więcej czasu to docelowo zrobię taki config jaki podałeś. Wydaje mi się
PS: Pomysł z limitowaniem przepływności jest słaby i może jedynie potęgować problem wysycenia wątków.
Przed limitem przepływności można zerwać istniejące sesje wtedy wątki będą wolne a nowe będą już z limitem.
Zresztą najprościej po prostu zbanować na 10 minut. Jak ponowi to kolejny ban na 2 dni.
@houk: Tym ruchem od usługi możesz na dwa dni odciąć kilka tysięcy klientów komórkowców (czy innych sieci) którzy siedzą za CGN.
Zestawik reguł do mod_security, może się przyda jak się zdecydujesz.
Polecam do analizy logów kombo logstach, elasticsearch i kibana. Fajnie działa:D
Możesz np takie widoczki zrobić, tutaj wyfiltrowany ruch idący do serwera www i poczty z banowaniem całego zakresu ip z chin. Lecą ataki od kilku dni na smtp to wyciąłem. Akurat mogę chiny z tej poczty wycinać bez konsekwencji.
źródło: comment_KNQXiBsbV6CVLsYAOACumTOqwY37JNVo.jpg
PobierzKomentarz usunięty przez autora
@S4BBa7: nie wystawiaj tomcata na świat.
https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-14-04
Poszło bez problemów większych. Z czego chcesz logować? Bo np logi firewalla loguje z mikrotika i parser do logstash napisałem sobie sam, tak by idealnie pasował do formatu sysloga.