forum.opennet.ru - "Проблема с Apache" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с Apache"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с Apache"
Сообщение от Александр (??) on 22-Ноя-06, 23:27
FreeBSD 4.8 Apache 1.3 в логах апача всё время такая строчка появляется: "\x13BitTorrent protocol" 400 192 открывается в секунду несколько десятков соединений. Лог увеличивается, обычные люди зайти немогут т.к. все сокеты заняты. В инете нашёл решение для iptables но вроде как на freebsd такого нет. Посоветуйте как быть?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проблема с Apache, mg, 01:14 , 23-Ноя-06, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема с Apache"

Сообщение от mg (??) on 23-Ноя-06, 01:14

>FreeBSD 4.8 Apache 1.3 в логах апача всё время такая строчка появляется:
>
>"\x13BitTorrent protocol" 400 192
>открывается в секунду несколько десятков соединений. Лог увеличивается, обычные люди зайти немогут
>т.к. все сокеты заняты.
>В инете нашёл решение для iptables но вроде как на freebsd такого
>нет.
>Посоветуйте как быть?

Можно глупый вопрос, а откуда программа котрая качает через торрент, она у вас на сервере или у каких-то ваших пользователей или вас атакуют таким образом?
Вообще для своих можно ограничить число коннектов непосредственно в ipfw добавив в правила что-то похожее на это
ipfw add allow tcp from 10.10.10.0/24 to any via fxp1 setup limit src-addr 10
ipfw add allow tcp from any to me limit src-addr 4
Ограничить до 10 коннектов на всех и до 4 коннектов на каждого в один момент.
Соответственно для сервера надо будет выделить отдельно чуть больше каналов.
Только будьте осторожны, такое правило может привести к повышенной чувствительности вашего роутера к дос атакам, поэтому нужно дополнительно поставить правила убивающие пакеты с флагами SYN, FIN и т.д.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с Apache"
Сообщение от mg (??) on 23-Ноя-06, 01:14
>FreeBSD 4.8 Apache 1.3 в логах апача всё время такая строчка появляется: > >"\x13BitTorrent protocol" 400 192 >открывается в секунду несколько десятков соединений. Лог увеличивается, обычные люди зайти немогут >т.к. все сокеты заняты. >В инете нашёл решение для iptables но вроде как на freebsd такого >нет. >Посоветуйте как быть? Можно глупый вопрос, а откуда программа котрая качает через торрент, она у вас на сервере или у каких-то ваших пользователей или вас атакуют таким образом? Вообще для своих можно ограничить число коннектов непосредственно в ipfw добавив в правила что-то похожее на это ipfw add allow tcp from 10.10.10.0/24 to any via fxp1 setup limit src-addr 10 ipfw add allow tcp from any to me limit src-addr 4 Ограничить до 10 коннектов на всех и до 4 коннектов на каждого в один момент. Соответственно для сервера надо будет выделить отдельно чуть больше каналов. Только будьте осторожны, такое правило может привести к повышенной чувствительности вашего роутера к дос атакам, поэтому нужно дополнительно поставить правила убивающие пакеты с флагами SYN, FIN и т.д.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]