rhel-5.3-vm ataque wordpress

1

eu tenho um rhel 5.3 w / poucas máquinas virtuais e uma das execuções virtuais do pc

cpu: intel quad 2.83 mem: 3.5G  os: Linux 2.6.18-128.1.14.el5xen # 1 SMP seg Jun 1 16:09:30 EDT 2009 x86_64 x86_64 x86_64 GNU / Linux

ele também roda o wordpress, e de repente, eu sou atingido com algum tipo de (parece) um ataque (parece alguém apenas um site hummer) onde meu vm morreu, eu até instalei o plugin supercache wp lá, não ajudou tanto assim

como posso

a) proteger esse tipo de ataque do futuro b) fazer com que meu servidor / site seja capaz de aguentar esses ataques

    
por alexus 24.07.2009 / 20:38

4 respostas

0

o problema acaba por não ser tanto DDOS ou qualquer coisa assim, alguém força algum tipo de ataque e o servidor meio que morre, depois de checar no servidor de logs obtém a maioria dos acessos de bots, o que não é tanto assim, mas você pode imaginar depois que o servidor de carga já está morrendo ... então tem algo a ver com outra coisa diferente da DDOS

    
por 02.09.2009 / 04:42
3

Você precisa de algum tipo de firewall que desconecte as conexões se elas chegarem rápido. Hammering the site é geralmente chamado de DoS (Denial of Service Attack). Consulte este link para obter ideias sobre como evitar determinados ataques usando o iptables .

Realmente, se você não tiver um administrador de sistema, talvez queira pesquisar a hospedagem gerenciada.

    
por 24.07.2009 / 21:10
0

Esta pergunta foi feita aqui várias vezes. Basta fazer uma busca por Apache e DOS ou DDOS. Você verá sugestões para tudo, desde módulos do Apache até alterações no seu firewall. Aqui estão alguns links locais para você começar.

what-are-the-best -técnicas para prevenir ataques de negação de serviço

como -a-melhor-defender-contra-um-slowloris-dos-ataques-contra-um-apache-web-server

Não se esqueça de verificar a lista de Usuários de Apache também, haverá muitas info lá também.

Você realmente deve tentar parar esse tipo de coisa no seu perímetro de rede, em vez de permitir que ele chegue aos seus servidores.

    
por 26.08.2009 / 14:57
0

Você pode querer colocar Varnish na frente do seu servidor apache, mas provavelmente precisará fazer algumas configuração, porque não armazena em cache páginas com cookies fora da caixa. No entanto, isso impedirá que o (s) servidor (es) apache (s) tenha muita carga quando muitos pedidos entrarem.

    
por 02.09.2009 / 09:08