Skocz do zawartości

Cadman

Użytkownicy
 Wyświetl profil  Zobacz jego aktywność

  • Zawartość

    18

  • Rejestracja

  • Ostatnio

Posty napisane przez Cadman

  6. Napisano · Edytowano przez Cadman (zobacz historię edycji) · Raportuj odpowiedź

    Wlasciwie nie, nie myslalem, ciekawy pomysl, ale akurat w moim przypadku wiem, ze atak idzie na serwer ze strona, bo obserwuje go w mod_status, widze na jakie strony idzie atak, i wiem, ze te strony nie robia nic specjalnego, wiem tez, ze ruch idzie przez cloudflare, ale z jakiegos powodu nie jest blokowany, i tyle. Bedac bardziej precyzyjnym, mam na Cloudflare ustawione dwie zasady, na obie strony ktore sa atakowane, obie na najwyzszym poziomie ochrony "Im Under Attack", niestety nic z tego nie wynika, atak przechodzi, jak gdyby nigdy nic, probowalem tez oczywiscie ustawic ochrone na cala strone na "Im Under Attack", ale rezultat byl identyczny. Jedyne co sie zmienilo od wczoraj, to Cloudflare albo blokuje wiecej ataku, albo atakujacy zaczyna sie nudzic, bo robi sobie dluzsze przerwy niz robil sobie wczesniej"

  9. Napisano · Raportuj odpowiedź

    Nie wyrabia apache2.2.22, czytalem w jakis super pomocnych "jak zaoptymalizowac apache", ze trzeba obnizyc MaxClients, ale ich powod nie byl dla mnie prawdziwy, wiec mam MaxClients ustawione na 120, a dziala w trybie prefork MPM ( jestem prawie pewien ), apache odbiera krotkie i dlugie zapytania na wszystkie 120 otwartych kilentow, zapytania te trwaja czasami naprawde niesamowite dlugie REQ, na ktorego temat znalazlem bardzo malo informacji

  13. Napisano · Raportuj odpowiedź

    Pierwszy punkt patrys-a, jest bardzo dobry, zupelnie o tym zapomnialem, ale nie do konca jestem pewien, jak ktos moglby znalezc prawdziwy adres IP serwera.

    Drugi i Trzeci nie maja wiekszego sensu, caly ruch przechodzi przez cloudflare, i filtruja na kazdym planie, nie tylko na Business, na Pro i Business jednak dostajesz wieksza kontrole nad ochrona, na Free masz ochrone przez blokowanie IP i stopnie ochrony, przy "Im Under Attack" powinien filtrowac wszystkie ataki, ale z jakiegos powodu nie filtruje, filtracja za nim jest po prostu kiepskim pomyslem, po to jest Cloudflare zeby ruch NIE DOCHODZIL do twojego serwera

  14. Napisano · Edytowano przez Cadman (zobacz historię edycji) · Raportuj odpowiedź

    nie chce blokowac calych krajow, a nawet jakbym chcial, to bym musial blokowac po IP-Range-ach, bo Cloudflare nie pozwala na blokowanie krajow, pozwala tylko w planie, za ktory chca jakos 18k zl/miesiac, a blokowanie w iptables da mi bardzo malo, bo atak i tak bedzie dochodzil do mojego serwera, tylko nie bedzie wykonywal jakiejs minimalnej ilosci kodu, nawet jakbym blokowal to i tak bedzie dochodzic, najlepiej jest blokowac na Cloudflare, ale musze zmienic plan na Pro, czego jeszcze nie moge zrobic

×