kdo ma IP adresu 93.153.48.205?
69 views
Skip to first unread message
Petr Stehlik
Jul 31, 2015, 7:10:25 AM7/31/15
to myth...@googlegroups.com
Zdar,
tohle není dobré:
93.153.48.205 - - [31/Jul/2015:13:07:45 +0200] "GET /xmltv.xml HTTP/1.1" 200 4829010 "-" "Wget"
93.153.48.205 - - [31/Jul/2015:13:07:50 +0200] "GET /xmltv.xml HTTP/1.1" 200 4829010 "-" "Wget"
93.153.48.205 - - [31/Jul/2015:13:07:55 +0200] "GET /xmltv.xml HTTP/1.1" 200 4829010 "-" "Wget"
93.153.48.205 - - [31/Jul/2015:13:08:00 +0200] "GET /xmltv.xml HTTP/1.1" 200 4829010 "-" "Wget"
93.153.48.205 - - [31/Jul/2015:13:08:05 +0200] "GET /xmltv.xml HTTP/1.1" 200 4829010 "-" "Wget"
93.153.48.205 - - [31/Jul/2015:13:08:10 +0200] "GET /xmltv.xml HTTP/1.1" 200 4829010 "-" "Wget"
93.153.48.205 - - [31/Jul/2015:13:08:15 +0200] "GET /xmltv.xml HTTP/1.1" 200 4829010 "-" "Wget"
93.153.48.205 - - [31/Jul/2015:13:08:21 +0200] "GET /xmltv.xml HTTP/1.1" 200 4829010 "-" "Wget"
Každých pět sekund tahat 5 MB soubor mi dost přetěžuje server. Jdu ho
zablokovat na firewallu - ať se mi ozve, až si to dá do pořádku.
Petr
tohle není dobré:
93.153.48.205 - - [31/Jul/2015:13:07:45 +0200] "GET /xmltv.xml HTTP/1.1" 200 4829010 "-" "Wget"
93.153.48.205 - - [31/Jul/2015:13:07:50 +0200] "GET /xmltv.xml HTTP/1.1" 200 4829010 "-" "Wget"
93.153.48.205 - - [31/Jul/2015:13:07:55 +0200] "GET /xmltv.xml HTTP/1.1" 200 4829010 "-" "Wget"
93.153.48.205 - - [31/Jul/2015:13:08:00 +0200] "GET /xmltv.xml HTTP/1.1" 200 4829010 "-" "Wget"
93.153.48.205 - - [31/Jul/2015:13:08:05 +0200] "GET /xmltv.xml HTTP/1.1" 200 4829010 "-" "Wget"
93.153.48.205 - - [31/Jul/2015:13:08:10 +0200] "GET /xmltv.xml HTTP/1.1" 200 4829010 "-" "Wget"
93.153.48.205 - - [31/Jul/2015:13:08:15 +0200] "GET /xmltv.xml HTTP/1.1" 200 4829010 "-" "Wget"
93.153.48.205 - - [31/Jul/2015:13:08:21 +0200] "GET /xmltv.xml HTTP/1.1" 200 4829010 "-" "Wget"
Každých pět sekund tahat 5 MB soubor mi dost přetěžuje server. Jdu ho
zablokovat na firewallu - ať se mi ozve, až si to dá do pořádku.
Petr
czechtony
Jul 31, 2015, 7:27:49 AM7/31/15
to myth...@googlegroups.com
Kdo se má v těch hvězdičkách a lomítkách crontabu orientovat ;-)
Doufám, že ta ip není GW nějakého wifi providera, na kterém sosá více
myth uživatelů.
Ale chápu, že se to řešit musí.
Hezký víkend.
--
CzT
Doufám, že ta ip není GW nějakého wifi providera, na kterém sosá více
myth uživatelů.
Ale chápu, že se to řešit musí.
Hezký víkend.
--
CzT
Petr Stehlik
Jan 6, 2016, 10:13:12 AM1/6/16
to myth...@googlegroups.com
podobná situace, tentokrát z adresy 94.138.107.241, taky zablokována.
Budu asi muset ten TV program odstěhovat někam, kde tohle nebude vadit.
Petr
Petr Stehlik píše v Pá 31. 07. 2015 v 13:10 +0200:
> --
Budu asi muset ten TV program odstěhovat někam, kde tohle nebude vadit.
Petr
Petr Stehlik píše v Pá 31. 07. 2015 v 13:10 +0200:
Petr Sršeň
Jan 6, 2016, 12:51:28 PM1/6/16
to myth...@googlegroups.com
Ahoj,
mohl bys omezit počet nových spojení na webserver za hodinu/den z každé IP adresy. Něco jako:
iptables -I INPUT -m hashlimit -m tcp -p tcp --dport 80 --hashlimit-above 50/hour --hashlimit-mode srcip --hashlimit-name http -m state --state NEW -j DROP
ještě bych to pravidlo upřesnil na IP webserveru, abys omylem neořezal nějaký jiný legitimní provoz.
Záleží na tom, jak moc je navštěvovaný zbytek toho webu, kolik spojení může vygenerovat regulérní uživatel. Ideální by bylo to oddělit na jinou instanci webserveru na nestandardním portu, případně na jinou IP adresu. tam bys to pak mohl ořezat mnohem více.
Měj se
Petr
mohl bys omezit počet nových spojení na webserver za hodinu/den z každé IP adresy. Něco jako:
iptables -I INPUT -m hashlimit -m tcp -p tcp --dport 80 --hashlimit-above 50/hour --hashlimit-mode srcip --hashlimit-name http -m state --state NEW -j DROP
ještě bych to pravidlo upřesnil na IP webserveru, abys omylem neořezal nějaký jiný legitimní provoz.
Záleží na tom, jak moc je navštěvovaný zbytek toho webu, kolik spojení může vygenerovat regulérní uživatel. Ideální by bylo to oddělit na jinou instanci webserveru na nestandardním portu, případně na jinou IP adresu. tam bys to pak mohl ořezat mnohem více.
Měj se
Petr
Dne 06.01.16 v 16:13 Petr Stehlik
napsal(a):
Petr Stehlik
Jan 7, 2016, 6:15:08 AM1/7/16
to myth...@googlegroups.com
Petr Sršeň píše v St 06. 01. 2016 v 18:51 +0100:
mám ho nasazený jinde a funguje pěkně. Akorát budu muset přestěhovat ten
TV program na samostatnou subdoménu, abych to mohl takto zaříznout.
Petr
> Ahoj,
> mohl bys omezit počet nových spojení na webserver za hodinu/den z
> každé IP adresy.
máš pravdu. Nemusím to ani dělat na firewallu, apache na to má modul,
> mohl bys omezit počet nových spojení na webserver za hodinu/den z
> každé IP adresy.
mám ho nasazený jinde a funguje pěkně. Akorát budu muset přestěhovat ten
TV program na samostatnou subdoménu, abych to mohl takto zaříznout.
Petr
Reply all
Reply to author
Forward
0 new messages