Добрый день!
Столкнулся со следующей проблемой:
На HTTP сервер производится непрерывная массированная атака. Смысл ее в том, что со случайных IP-адресов (я не уловил закономерности) на Апач сыпятся запросы с передачей входящих данных POSTом - пытаются спамить формы. Несмотря на то, что зачастую и форм-то самих нет или они закрыты от спама с помощью графического кода, сервер начинает перегружаться - количество чилдов апача быстро растет и доходит до максимальных для меня 150, после чего сервер становится практически недоступен по http.

Апач: русский apache_1.3.34rusPL30
На нем поднято порядка 20 виртуальных сайтов.
Если нужна какая-то другая информация, готов написать.

Помогите плиз - как бороться с этой напастью?

С уважением,
Алексей.

• Спамовская атака на Apache, как бороться?,idle, 11:01 , 01-Дек-06
  • Спамовская атака на Apache, как бороться?,xeon, 21:55 , 11-Дек-06
    • Спамовская атака на Apache, как бороться?,jomb, 01:26 , 12-Дек-06

>Добрый день!
>Столкнулся со следующей проблемой:
>На HTTP сервер производится непрерывная массированная атака. Смысл ее в том, что
>со случайных IP-адресов (я не уловил закономерности) на Апач сыпятся запросы
>с передачей входящих данных POSTом - пытаются спамить формы. Несмотря на
>то, что зачастую и форм-то самих нет или они закрыты от
>спама с помощью графического кода, сервер начинает перегружаться - количество чилдов
>апача быстро растет и доходит до максимальных для меня 150, после
>чего сервер становится практически недоступен по http.
>
>Апач: русский apache_1.3.34rusPL30
>На нем поднято порядка 20 виртуальных сайтов.
>Если нужна какая-то другая информация, готов написать.
>
>Помогите плиз - как бороться с этой напастью?
>
>С уважением,
>Алексей.
Можно с помощью фаервола ограничить количество соединений с одного айпи.

Выключить POST-запросы

>Выключить POST-запросы

Поставить mod_security