รบกวนตรวจสอบ log apache ให้ด้วยครับ

[retool2]

โดนยิง scan มาตั้งแต่วันที่ 23/12 แต่ไม่ได้ใส่ใจอะไรมาก
เห้นแล้วรู้สึกว่าคุกคามมากไป เลยอยากหาทางป้องกันครับ รบกวนด้วยนะครับ

ตอนนี้ผมเซต .htaccess ไว้ให้ 403 และ 404 redirect ไปที่อื่นอยู่แล้วครับ

http://file.citec.us/download.php?id=A9755FC4

แนะนำด้วยนะครับ

[asylu3]

ดูเหมือนจะเป็นการโจมตีเข้ามาที่มุ่งเป้ามาที่ apache
โดยส่วนตัวแล้วหากไม่ได้มีระบบ IPS ป้องกันการโจมตีลักษณะนี้ก็แนะนำให้ติดตั้ง mod evasive (http://www.zdziarski.com/projects/mod_evasive/)
ของ apache ลองดูเพื่อทำการ block IP ใดๆชั่วขณะหากมีการ request มายัง server ติดๆกันเกินความเหมาะสม

หรือก็ block ง่ายๆด้วย iptables

Code:

iptables -I INPUT -s <attacker_ip> -j DROP

และหากไม่อยากปวดหัวจากผู้ใช้ Internet จากจีนเลยก็แนะนำให้ลองใช้ mod ip2locator
http://www.ip2location.com/apache.aspx ทำการ block ประเทศนี้ทิ้งไปเลยเพราะ จากประสบการณ์ IP จากประเทศจีนส่วนใหญ่มักถูกใช้เป็นเครื่องนกต่อ ในการไปโจมตีเครื่องต่างๆทั่วโลกเลย ผู้ชมที่เข้ามาเพื่อดูเว็บจริงๆนั้นน้ิอยมากๆ

ส่วนในระยะยาวก็ควรมั่นใจว่า apache ของเราเป็น version ล่าสุดดีพอแล้ว ทำการ update ให้สม่ำเสมอด้วย