Debian sprawdzanie połączeń

[leo15 0]

Witam, czy może ktoś mi pomóc ponieważ mój serwer vps pożarł aż 850 Gb transferu co jest nie możliwością zarejestrowanych jest tylko 418 użytkowników dzienna ilość osób to max 20. Jak można sprawdzić jakie ip lub domena wykorzystuje taką ilość transferu system debian 5.0.

[N0Name 48]

Też miałem takie problemy, być może jakiś bot próbował tobie złamać hasło, badź zalogować się na jakiegoś dziwacznego usera który w ogóle nie istnieje, oraz dziwne porty.

Niby w walce z tym pomaga fail2ban, rownież sprawdz wszystkie logi, zobacz czy są zaspamowane.

Edytowano Styczeń 29, 2012 przez N0Name (zobacz historię edycji)

[leo15 0]

Auth.log

Jan 29 17:03:58 tanieogladanie sshd[1116]: Failed password for root from 184.107.96.68 port 47601 ssh2

Jan 29 17:03:58 tanieogladanie sshd[1118]: error writing /proc/self/oom_adj: Operation not permitted

Jan 29 17:03:58 tanieogladanie sshd[1120]: error writing /proc/self/oom_adj: Operation not permitted

Jan 29 17:03:59 tanieogladanie sshd[1118]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root

Jan 29 17:03:59 tanieogladanie sshd[1120]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root

Jan 29 17:04:00 tanieogladanie sshd[1118]: Failed password for root from 184.107.96.68 port 48251 ssh2

Jan 29 17:04:00 tanieogladanie sshd[1120]: Failed password for root from 184.107.96.68 port 48297 ssh2

Jan 29 17:04:01 tanieogladanie sshd[1122]: error writing /proc/self/oom_adj: Operation not permitted

Jan 29 17:04:01 tanieogladanie sshd[1123]: error writing /proc/self/oom_adj: Operation not permitted

Jan 29 17:04:01 tanieogladanie sshd[1122]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root

Jan 29 17:04:01 tanieogladanie sshd[1123]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root

Jan 29 17:04:03 tanieogladanie sshd[1122]: Failed password for root from 184.107.96.68 port 48788 ssh2

Jan 29 17:04:03 tanieogladanie sshd[1123]: Failed password for root from 184.107.96.68 port 48810 ssh2

Jan 29 17:04:03 tanieogladanie sshd[1133]: error writing /proc/self/oom_adj: Operation not permitted

Jan 29 17:04:03 tanieogladanie sshd[1134]: error writing /proc/self/oom_adj: Operation not permitted

Jan 29 17:04:04 tanieogladanie sshd[1133]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root

Jan 29 17:04:04 tanieogladanie sshd[1134]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root

Jan 29 17:04:06 tanieogladanie sshd[1133]: Failed password for root from 184.107.96.68 port 49405 ssh2

Jan 29 17:04:06 tanieogladanie sshd[1134]: Failed password for root from 184.107.96.68 port 49425 ssh2

Jan 29 17:04:06 tanieogladanie sshd[1137]: error writing /proc/self/oom_adj: Operation not permitted

Jan 29 17:04:06 tanieogladanie sshd[1138]: error writing /proc/self/oom_adj: Operation not permitted

Jan 29 17:04:07 tanieogladanie sshd[1137]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root

Jan 29 17:04:07 tanieogladanie sshd[1138]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root

Jan 29 17:04:09 tanieogladanie sshd[1137]: Failed password for root from 184.107.96.68 port 50122 ssh2

Jan 29 17:04:09 tanieogladanie sshd[1138]: Failed password for root from 184.107.96.68 port 50143 ssh2

Jan 29 17:04:10 tanieogladanie sshd[1141]: error writing /proc/self/oom_adj: Operation not permitted

Jan 29 17:04:10 tanieogladanie sshd[1142]: error writing /proc/self/oom_adj: Operation not permitted

Jan 29 17:04:10 tanieogladanie sshd[1141]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root

Jan 29 17:04:10 tanieogladanie sshd[1142]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root

Jan 29 17:04:12 tanieogladanie sshd[1141]: Failed password for root from 184.107.96.68 port 51102 ssh2

Jan 29 17:04:12 tanieogladanie sshd[1142]: Failed password for root from 184.107.96.68 port 51119 ssh2

Jan 29 17:04:12 tanieogladanie sshd[1145]: error writing /proc/self/oom_adj: Operation not permitted

Jan 29 17:04:12 tanieogladanie sshd[1146]: error writing /proc/self/oom_adj: Operation not permitted

Jan 29 17:04:13 tanieogladanie sshd[1145]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root

Jan 29 17:04:13 tanieogladanie sshd[1146]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=184.107.96.68 user=root

Jan 29 17:04:15 tanieogladanie sshd[1145]: Failed password for root from 184.107.96.68 port 51909 ssh2

Jan 29 17:04:15 tanieogladanie sshd[1146]: Failed password for root from 184.107.96.68 port 51922 ssh2

Jan 29 17:05:01 tanieogladanie CRON[1149]: pam_unix(cron:session): session opened for user root by (uid=0)

Jan 29 17:05:01 tanieogladanie CRON[1149]: pam_unix(cron:session): session closed for user root

Jan 29 17:09:01 tanieogladanie CRON[1185]: pam_unix(cron:session): session opened for user root by (uid=0)

Jan 29 17:09:03 tanieogladanie CRON[1185]: pam_unix(cron:session): session closed for user root

Jan 29 17:10:01 tanieogladanie CRON[1211]: pam_unix(cron:session): session opened for user root by (uid=0)

Jan 29 17:10:01 tanieogladanie CRON[1211]: pam_unix(cron:session): session closed for user root

Jan 29 17:15:01 tanieogladanie CRON[1249]: pam_unix(cron:session): session opened for user root by (uid=0)

Jan 29 17:15:01 tanieogladanie CRON[1249]: pam_unix(cron:session): session closed for user root

Jan 29 17:20:00 tanieogladanie sshd[1302]: error writing /proc/self/oom_adj: Operation not permitted

Jan 29 17:20:01 tanieogladanie CRON[1305]: pam_unix(cron:session): session opened for user root by (uid=0)

Jan 29 17:20:01 tanieogladanie CRON[1305]: pam_unix(cron:session): session closed for user root

Jan 29 17:20:09 tanieogladanie sshd[1302]: Accepted password for root from 82.160.24.12 port 64433 ssh2

Jan 29 17:20:09 tanieogladanie sshd[1302]: pam_unix(sshd:session): session opened for user root by (uid=0)

 

184.107.96.68 tego ip nie znam

reszta wydaje się być czysta.

[Gość graftek]

Jan 29 17:04:00 tanieogladanie sshd[1118]: Failed password for root from 184.107.96.68 port 48251 ssh2

Jan 29 17:04:00 tanieogladanie sshd[1120]: Failed password for root from 184.107.96.68 port 48297 ssh2

Mi to wygląda po prostu na próbę ataku

Edytowano Styczeń 29, 2012 przez graftek (zobacz historię edycji)

[leo15 0]

Jak można zablokować albo jakaś instrukcje instalacji fail2ban oraz konfiguracji.

 

Zainstalowałem według instrukcji

http://www.fixitpc.pl/topic/145-konfiguracja-serwera-vps/page__p__773#entry773

 

mam tylko jedno pytanko bo nie wiem czy dobrze dodałem ip

ignoreip = 127.0.0.1 82.160.24.12

 

tylko nie wiem co oznacza xxx.xxx.xx.x/19 xxx.xx.xxx.x/24

/19 /24

Edytowano Styczeń 29, 2012 przez leo15 (zobacz historię edycji)

[leo15 0]

ok dzięki mam nadzieje że to pomoże i nie zablokuje mi dostępu z łącza Neostrady bo czasem korzystam ale rzadko. Dzięki za pomoc może pomoże zmniejszyć pożeranie transferu.

[Gość Kamikadze]

Po 1. fail2ban i konfiguracja na ssh, ftp, phpmyadmin (co najmniej) i duża restrykcja

Po 2. zmiana portów na jakiś np. 9922, 9921 itd.

Po 3. zmień w /etc/serviced na te co ustawiłeś w punkcie drugim aby F2B złapał

[leo15 0]

Po 1. fail2ban i konfiguracja na ssh, ftp, phpmyadmin (co najmniej) i duża restrykcja

Po 2. zmiana portów na jakiś np. 9922, 9921 itd.

Po 3. zmień w /etc/serviced na te co ustawiłeś w punkcie drugim aby F2B złapał

 

1. nie posiadam ftp aktywowałem na ssh a na phpmyadmin nie wiem jak aktywować

2. zmiana zrobiona

3. /etc/serviced nie ma takiego katalogu ani pliku jest services ale tam same porty są.

[Gość Kamikadze]

właśnie o to chodzi, bo jak zmieniłeś porty np. 22 to tam również podmień 22 na ten zmieniony to w tedy fail2ban załapie

 

 

Tu masz opisane jak to działa i co się jak ustawia / włącza

http://newbie.linux.pl/?id=article&show=546

 

Reszte można wyguglować

[leo15 0]

Ponownie problem występuje transfer wciąga:

Feb 2 13:28:52 tanieogladanie sshd[11700]: Failed password for root from 189.16.46.243 port 44557 ssh2

Feb 2 13:28:53 tanieogladanie sshd[11702]: error writing /proc/self/oom_adj: Operation not permitted

Feb 2 13:28:54 tanieogladanie sshd[11702]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$

Feb 2 13:28:56 tanieogladanie sshd[11702]: Failed password for root from 189.16.46.243 port 45695 ssh2

Feb 2 13:28:56 tanieogladanie sshd[11704]: error writing /proc/self/oom_adj: Operation not permitted

Feb 2 13:28:58 tanieogladanie sshd[11704]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$

Feb 2 13:29:00 tanieogladanie sshd[11704]: Failed password for root from 189.16.46.243 port 46672 ssh2

Feb 2 13:29:00 tanieogladanie sshd[11706]: error writing /proc/self/oom_adj: Operation not permitted

Feb 2 13:29:02 tanieogladanie sshd[11706]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$

Feb 2 13:29:04 tanieogladanie sshd[11706]: Failed password for root from 189.16.46.243 port 47734 ssh2

Feb 2 13:29:04 tanieogladanie sshd[11708]: error writing /proc/self/oom_adj: Operation not permitted

Feb 2 13:29:06 tanieogladanie sshd[11708]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$

Feb 2 13:29:07 tanieogladanie sshd[11708]: Failed password for root from 189.16.46.243 port 48834 ssh2

Feb 2 13:29:08 tanieogladanie sshd[11710]: error writing /proc/self/oom_adj: Operation not permitted

Feb 2 13:29:10 tanieogladanie sshd[11710]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$

Feb 2 13:29:11 tanieogladanie sshd[11710]: Failed password for root from 189.16.46.243 port 49806 ssh2

Feb 2 13:29:12 tanieogladanie sshd[11712]: error writing /proc/self/oom_adj: Operation not permitted

Feb 2 13:29:13 tanieogladanie sshd[11712]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$

Feb 2 13:29:15 tanieogladanie sshd[11712]: Failed password for root from 189.16.46.243 port 50836 ssh2

Feb 2 13:29:16 tanieogladanie sshd[11714]: error writing /proc/self/oom_adj: Operation not permitted

Feb 2 13:29:17 tanieogladanie sshd[11714]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$

Feb 2 13:29:19 tanieogladanie sshd[11714]: Failed password for root from 189.16.46.243 port 51905 ssh2

Feb 2 13:29:20 tanieogladanie sshd[11716]: error writing /proc/self/oom_adj: Operation not permitted

Feb 2 13:29:21 tanieogladanie sshd[11716]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$

Feb 2 13:29:24 tanieogladanie sshd[11716]: Failed password for root from 189.16.46.243 port 52953 ssh2

Feb 2 13:29:24 tanieogladanie sshd[11718]: error writing /proc/self/oom_adj: Operation not permitted

Feb 2 13:29:26 tanieogladanie sshd[11718]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$

Feb 2 13:29:28 tanieogladanie sshd[11718]: Failed password for root from 189.16.46.243 port 54128 ssh2

Feb 2 13:29:28 tanieogladanie sshd[11720]: error writing /proc/self/oom_adj: Operation not permitted

Feb 2 13:29:30 tanieogladanie sshd[11720]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$

Feb 2 13:29:31 tanieogladanie sshd[11720]: Failed password for root from 189.16.46.243 port 55248 ssh2

Feb 2 13:29:32 tanieogladanie sshd[11722]: error writing /proc/self/oom_adj: Operation not permitted

Feb 2 13:29:33 tanieogladanie sshd[11722]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser$

Feb 2 13:29:36 tanieogladanie sshd[11722]: Failed password for root from 189.16.46.243 port 56235 ssh2

 

fail2ban nie pomaga a zjadło mi już 178.08 GB transferu.

[Gość Kamikadze]

bo żeś źle skonfigurował. Zauważ że nie banuje ci adresu IP gdyż połączeń masz kilkadziesiąt

 

Wklej swój config to coś poradzimy

 

Edit: Możesz też wycinać IP od razu ale to jest rozwiązanie krótkotrwałe bo zaraz pojawia się nowe IPki

Edytowano Luty 2, 2012 przez Kamikadze (zobacz historię edycji)

[leo15 0]

http://tanieogladanie.pl/jail.conf

[Gość Kamikadze]

Spróbuj sobie coś tego typu zamontować (jak potrzebujesz inne opcje zmień na true)

 

 

 

http://wklej.to/xKvf5

[leo15 0]

Kamikadze zamontowałem zobaczymy czy pomoże poczekam na kolejny atak.

[Gość Kamikadze]

Pamiętaj aby jeszcze zrobić restart aplikacji /etc/init.d/fail2ban restart

[tym 205]

I że ten 'atak' zżera 180GB trafficu? Sama nazwa serwera dużo mówi - tanieogladanie - czyli raczej to normalna rzecz że traffic leci :-)

Sprawdź logi serwera www, czy coś streamujesz?

[leo15 0]

Kamikadze restart poleciał na cały VPS.

"tym" przelicz sobie 200 gb a dziennie jest max 10 osób korzystających jeden film ma max 300-400 MB przelicz sobie wykorzystywanie i dopiero się odzywaj.

Edytowano Luty 2, 2012 przez leo15 (zobacz historię edycji)

[tym 205]

Ale ktoś puści skrypt i wyżre ci traffic... Sprawdź logi i zweryfikuj. Przelicz sobie też, ile 'waży' połączenie przez ssh... I dopiero płacz dalej Przecież to na pewno nie przez domniemany atak, a zwyczajnie ktoś ostro 'konsumuje' filmy...

Edytowano Luty 2, 2012 przez tym (zobacz historię edycji)

[Gość Kamikadze]

Ale ktoś puści skrypt i wyżre ci traffic... Sprawdź logi i zweryfikuj. Przelicz sobie też, ile 'waży' połączenie przez ssh... I dopiero płacz dalej Przecież to na pewno nie przez domniemany atak, a zwyczajnie ktoś ostro 'konsumuje' filmy...

 

Zależy ile jeszcze tych połączeń ma i czy tylko po ssh

 

Edit: jak ma nie zabezpieczony i "coś" mu się odpaliło żrące łącze to wszystko możliwe

Edytowano Luty 2, 2012 przez Kamikadze (zobacz historię edycji)

[tym 205]

Zależy ile jeszcze tych połączeń ma i czy tylko po ssh

 

Edit: jak ma nie zabezpieczony i "coś" mu się odpaliło żrące łącze to wszystko możliwe

 

Bazuje na podanych logach, wiadomo, wszystko możliwe, aczkolwiek dla takich serwisów typowe jest to, że ktoś podlinkuje filmy na swój portal i gotowe...

[leo15 0]

Pogrzebałem w logach i znalazłem coś ciekawego:

 

rps4370.ovh.net - - [01/Feb/2012:01:13:23 +0000] "GET /steam,a6vt2ufksh9yr,novamov?&pos=0 HTTP/1.1" 200 64524536

rps4370.ovh.net - - [01/Feb/2012:01:10:44 +0000] "GET /steam,4f24402134980,videoweed?&pos=0 HTTP/1.1" 200 124458661

rps4370.ovh.net - - [01/Feb/2012:01:27:16 +0000] "GET /steam,3E66E075A42BC728,putlocker?&pos=0 HTTP/1.1" 200 16478

rps4370.ovh.net - - [01/Feb/2012:01:22:47 +0000] "GET /steam,z9kywn7kxc5mg,videoweed?&pos=0 HTTP/1.1" 200 53292579

rps4370.ovh.net - - [01/Feb/2012:01:16:22 +0000] "GET /steam,k7bu8vrzzfx44,novamov?&pos=0 HTTP/1.1" 200 98774864

rps4370.ovh.net - - [01/Feb/2012:01:28:57 +0000] "GET /steam,jepnnuvup9h5o,videoweed?&pos=0 HTTP/1.1" 200 46520363

rps4370.ovh.net - - [01/Feb/2012:01:25:21 +0000] "GET /steam,6xwv5qzbw7o4c,videoweed?&pos=0 HTTP/1.1" 200 49152000

rps4370.ovh.net - - [01/Feb/2012:01:03:19 +0000] "GET /steam,z0bp8kdrp9qtm,videoweed?&pos=0 HTTP/1.1" 200 317326096

rps4370.ovh.net - - [01/Feb/2012:01:35:57 +0000] "GET /steam,tv3zx6ic9w6d8,videoweed?&pos=0 HTTP/1.1" 200 4538048

rps4370.ovh.net - - [01/Feb/2012:01:30:28 +0000] "GET /steam,lbfvjq4itlgmd,videoweed?&pos=0 HTTP/1.1" 200 103923804

rps4370.ovh.net - - [01/Feb/2012:01:06:14 +0000] "GET /steam,9ywkv2z8kl6l8,videoweed?&pos=0 HTTP/1.1" 200 244260632

rps4370.ovh.net - - [01/Feb/2012:01:40:38 +0000] "GET /steam,fdac92342779f,novamov?&pos=0 HTTP/1.1" 200 37540352

rps4370.ovh.net - - [01/Feb/2012:01:27:54 +0000] "GET /steam,3E66E075A42BC728,putlocker?&pos=0 HTTP/1.1" 200 159661450

208-115-111-75-reverse.wowrack.com - - [01/Feb/2012:01:46:31 +0000] "GET /robots.txt HTTP/1.1" 200 41

rps4370.ovh.net - - [01/Feb/2012:01:05:16 +0000] "GET /steam,xsyl9yx6iwj9j,videoweed?&pos=0 HTTP/1.1" 200 288523176

rps4370.ovh.net - - [01/Feb/2012:01:34:29 +0000] "GET /steam,4f244a6423068,videoweed?&pos=0 HTTP/1.1" 200 110305600

rps4370.ovh.net - - [01/Feb/2012:01:18:24 +0000] "GET /steam,boht2aemng52g,novamov?&pos=0 HTTP/1.1" 200 249094059

rps4370.ovh.net - - [01/Feb/2012:00:24:52 +0000] "GET /steam,at0ljav729h0o,videoweed?&pos=0 HTTP/1.1" 200 399836540

rps4370.ovh.net - - [01/Feb/2012:01:38:45 +0000] "GET /steam,brun5vrgmrjxe,novamov?&pos=0 HTTP/1.1" 200 91717776

rps4370.ovh.net - - [01/Feb/2012:01:39:39 +0000] "GET /steam,z6jjblt16hnw4,videoweed?&pos=0 HTTP/1.1" 200 139655164

rps4370.ovh.net - - [01/Feb/2012:01:45:19 +0000] "GET /steam,fdac92342779f,novamov?&pos=0 HTTP/1.1" 200 99243858

rps4370.ovh.net - - [01/Feb/2012:01:44:38 +0000] "GET /steam,l7z3rcc3zzv04,videoweed?&pos=0 HTTP/1.1" 200 117022869

rps4370.ovh.net - - [01/Feb/2012:01:57:06 +0000] "GET /steam,7AA3C65452A9FB70,putlocker?&pos=0 HTTP/1.1" 200 3774496

rps4370.ovh.net - - [01/Feb/2012:01:50:42 +0000] "GET /steam,ayvenod4y07kb,videoweed?&pos=0 HTTP/1.1" 200 64348456

rps4370.ovh.net - - [01/Feb/2012:01:37:43 +0000] "GET /steam,pazvruljvxxl9,videoweed?&pos=0 HTTP/1.1" 200 148016728

rps4370.ovh.net - - [01/Feb/2012:02:14:18 +0000] "GET /steam,3vubqrspumcql,videoweed?&pos=0 HTTP/1.1" 200 16691

rps4370.ovh.net - - [01/Feb/2012:02:03:33 +0000] "GET /steam,a8d2f21b4953b,novamov?&pos=0 HTTP/1.1" 200 95995646

rps4370.ovh.net - - [01/Feb/2012:02:15:34 +0000] "GET /steam,3vubqrspumcql,videoweed?&pos=0 HTTP/1.1" 200 16691

rps4370.ovh.net - - [01/Feb/2012:02:16:27 +0000] "GET /steam,3vubqrspumcql,videoweed?&pos=0 HTTP/1.1" 200 16691

rps4370.ovh.net - - [01/Feb/2012:02:01:32 +0000] "GET /steam,8c9394ab1e5bc,novamov?&pos=0 HTTP/1.1" 200 97188641

rps4370.ovh.net - - [01/Feb/2012:02:17:31 +0000] "GET /steam,8qq8la4k3m9bi novamov or videoweed url,videoweed?&pos=0 HTTP/1.1" 404 367

rps4370.ovh.net - - [01/Feb/2012:02:21:09 +0000] "GET /steam,F034D18E60BAB3E3#,putlocker?&pos=0 HTTP/1.1" 404 370

rps4370.ovh.net - - [01/Feb/2012:01:53:11 +0000] "GET /steam,6xwv5qzbw7o4c,videoweed?&pos=0 HTTP/1.1" 200 95787468

rps4370.ovh.net - - [01/Feb/2012:02:15:40 +0000] "GET /steam,9rv9nfebblmx2,videoweed?&pos=0 HTTP/1.1" 200 74768268

rps4370.ovh.net - - [01/Feb/2012:02:31:59 +0000] "GET /steam,F66598F6134D7C91,putlocker?&pos=0 HTTP/1.1" 200 16478

rps4370.ovh.net - - [01/Feb/2012:02:12:11 +0000] "GET /steam,4AF9F9AFA1F1E7C0,putlocker?&pos=0 HTTP/1.1" 200 159929711

rps4370.ovh.net - - [01/Feb/2012:02:33:01 +0000] "GET /steam,14293D7637BE4EA8,putlocker?&pos=0 HTTP/1.1" 200 16478

rps4370.ovh.net - - [01/Feb/2012:02:33:05 +0000] "GET /steam,14293D7637BE4EA8,putlocker?&pos=0 HTTP/1.1" 200 16478

rps4370.ovh.net - - [01/Feb/2012:02:33:52 +0000] "GET /steam,95375736CE9F04A3,putlocker?&pos=0 HTTP/1.1" 200 16478

 

Cały czas wysyła żądania ściągania plików o dużych wartościach dlatego transfer wciągało szybko jak zablokować ten host i ip?

"tym" zwracam honor jakieś bydle się podczepiło.

[tym 205]

zainstaluj firewall (np apf) i daj apf -d rps4370.ovh.net - to tak na szybko.

[leo15 0]

masz może jakąś instrukcje instalacji?

[tym 205]

http://www.rfxn.com/appdocs/README.apf

[leo15 0]

a coś PL?