顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - kingbbs

頁: [1]
1
大家好,

小弟有提供留言板的服務,數量不少,少說有3~5萬個,相信大家也都發現有許多留言板
被一些惡質的廣告商大量灌了許多廣告,其中,包含了色情訊息.... :evil:
目前小弟做了一般正常人會做的防護,ex: 認證碼、重覆留言check、重覆IP check
但小弟最近還是發現了某特定廣告商的廣告,100%是色情類的 :x
這還不是最慘的,留言可以刪,但大量的 connection 會造成 SQL 及 Apache 忙碌
可能的話還造成硬碟大量的 I/O 存取而提早了結壽命  :evil:

經小弟分析發現他和一般廣告商不一樣的地方~

---------- 一般被認證碼擋掉的廣告商 access_log  --------
80.1.245.73 - - [24/May/2006:10:29:57 +0800] "POST /gb/gb.php?K=k11-a52033&kmg=addset HTTP/1.0" 200 22 "http://網址/gb/gb.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

---------- 被灌水成功的商告商 access_log ----------------
61.226.245.73 - - [24/May/2006:8:39:22 +0800] "POST http://網址/gb/gb.php?K=k11-a52033&kmg=addset HTTP/1.0" 200 22 "http://網址/gb/gb.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

成功灌水商告商的 POST 是完整的網址 ?? 看來非常的不對勁,但我想不出所以然
這時再怎麼修改程式,只會造成判斷式愈加愈多,只能延遲他的留言速度卻造成主機Loading 過重中斷服務
用硬體及頻寬跟他換留言數量實在不是很值得,不知各位是否有其他方式呢 ?

備註:
1. 來源 IP 為 Hinet 浮動式
2. 來源 IP 不定時會再灌上了 Proxy  (已於Firewall過濾禁止使用Proxy連線)
3. 好奇的地方是他如何通過認證碼 ? (認證碼圖的檔名再使用 md5 編碼過)
4. 環境 Daul Xeon 2.8 +2GRAM (RedHat 9 + Apache + MySQL + PHP)
5. 因為部份原因,暫時無法將 php.ini 中的 register_globals 設為 Off

2
Linux 討論版 / Mail 數量太多無收收信
« 於: 2006-04-03 13:14 »
近日來小弟的 Mail server 受到不明不士擾亂,將垃圾信的退信網址指向小弟的 domain

造成小弟一天內短短就被塞了 6x 萬信件,目前小弟有先行在 mail gateway 將退信過濾刪除

但卻也造成小弟的 mail box 無法登入,IMAP、pop3、webmail 全都會顯示連線 Time out

不知道各位前輩是否有解救之道 ? (不直接刪除 /var/mail/帳號 情況下)

3
Linux 討論版 / RH 9.0 固定六日、時間當機 !
« 於: 2005-02-16 23:43 »
經過整整二星期的測試,果然,把 crontab 時間調開就正常了
不過更見鬼的事來了... 現在改成是 PM 10:05 , 已經連續三天同時間掛點

這下子已經排除是 crontab 的問題了 >"<

4
Linux 討論版 / RH 9.0 固定六日、時間當機 !
« 於: 2005-02-01 15:46 »
引述: "netman"
你可選一半的 crontab 暫時關掉看看?
若還會當, 那就是另一半有問題, 然後再選一半的一半再試,
如次"二分法"很快就找到問題在哪, 也不用調鬧鐘...


我查了一下
****AM 4:02 分 ****(每天)
/etc/cron.daily/logrotate
/etc/cron.daily/rpm
/etc/cron.daily/makewhatis.cron
/etc/cron.daily/00-logwatch
/etc/cron.daily/slocate.cron
/etc/cron.daily/tmpwatch
/etc/cron.daily/0anacron
/etc/cron.daily/yum.cron
/etc/cron.daily/freshclam
/etc/cron.daily/00webalizer

****AM 4:22 分****(每週日)
/etc/cron.weekly/makewhatis.cron
/etc/cron.weekly/0anacron

****AM 4:22 分****(周月1日)
/etc/cron.monthly/0anacron


如果我讓這些 crontab 部份或全部不執行,對系統是否有影響呢 ?
我知道 yum freshclam webalizer 這些是我後來安裝的

5
Linux 討論版 / RH 9.0 固定六日、時間當機 !
« 於: 2005-02-01 15:21 »
引述: "dandy"
因為星期六日的凌晨4點是預設的crontab跑的最多的時候,您的機器可能因為系統負載不過而crash,一般應該是cpu或ram的問題,也有可能跟您的swap沒弄好有關


了解,這星期我會在睡在主機前並設鬧鈴,眼睛見識一下是否是 crontab 的問題

6
引述: "horse"


會不會是假日冷氣停掉了 , 溫度過高的問題???


小弟的機器放在 IDC, 恆溫 20度上下 @@

7
Linux 討論版 / RH 9.0 固定六日、時間當機 !
« 於: 2005-02-01 14:08 »
小弟有台 RedHat 9.0 每當星期六日凌晨 4點多一些就會當機
已經初步檢查 :

1. 硬體 (該換的都換過了,M/B RAM HDD LanCard Power)
2. hack (已用 rhkhunter 掃描,沒事)
3. Loading & Service ( Loading 沒高於0.1 只服務 web & ftp)
4. /var/log 底下的 Log 內容都檢查過,完全無異狀
5. 接鍵盤、螢幕無畫面,一片黑壓壓
6. Ping 無回應

小弟查過 Cron, 只有跑 RH Default 的排程,完全沒有任何額外的。

這讓小弟相當困擾,不知道各位是否有類似的經驗 ?

8
Study-Area 公開討論版 / 關於砍站
« 於: 2004-10-07 16:43 »
引述: "netman"
嗯, 我的 script 只適用在"小站"啦...
若是訪問量太高, 用 shell script 本身就是一個錯誤...  ^_^


您就別客氣了~ 就請指導一下小弟,該怎麼去調整即吧 8) ..

像鳥哥的網站有時也是數百人在線上,還是小弟該改用鳥哥的 script 呢 ?

9
Study-Area 公開討論版 / 關於砍站
« 於: 2004-10-07 09:27 »
請問一下~

CL_U: 75 <--- 我已經設到 80
CL_S: 10 <--- 這也設到 30
HC_N: 300 <--- 這個加到  2000
HC_U: 30 <--- 這固加到 255

每5分 run 一次,結果沒30分鐘,大約就擋下了近 100 個 IP ..@@
針對線上總人數約 600~900 人的 server 來說,這好像誤擋率滿高的..
是否可以請教各位,指點一下小弟該如何去設定呢 ?

OS -> Fedora RC1
HW -> P4-1.8G + 512ECC RAM

在人多時,隨便被砍一下 loading 就破 300 了...

10
引述: "kingbbs"
可是他是在他的網站上使用 iframe 夾帶我的網頁,所以來源是 anyuser .. 我該怎麼辦 ?


我的重點是這個~ 就 apache 看的到 IP 來源是不知情的 user ...
這才是我苦腦的地方...

11
As Title ~

如果小弟只是小小的雙向 512k ,在正常讀取下都不會頻寬不足

可是有人在網站上使用 iframe 的方式讀取小弟站上的資料,造成頻寬全滿

我記得在 apache 可以 "deny form 來源"~~

可是他是在他的網站上使用 iframe 夾帶我的網頁,所以來源是 anyuser .. 我該怎麼辦 ?

12
Linux 討論版 / 只有 Apache2 極慢 ?
« 於: 2003-11-30 10:46 »
軟體的 firewall 我們全數關掉了 ~ iptable 也是沒有啟動的狀態
小弟沒有硬體的 firewall .. 所以這方面我也 check 過了..

剛發表完這篇文章,馬上掛了一台 server ....@@... 見鬼了..

13
Linux 討論版 / 只有 Apache2 極慢 ?
« 於: 2003-11-30 04:32 »
小弟機架上架有個把個月了..

最近發現 port 80 反應及效能極慢, 但不是 24hr 都慢..

而是會挑時段的慢...

小弟做了以下 check ..
1. apache 設定 (有另一台一模一樣的主機供小弟對照,同機房同機架同版同設定)
2. 小弟有試 port  21 23 也有試過 webmin ,速度完全沒問題
3. 重新檢查硬體 HDD、RAM、LAN ... 等,也沒問題
4. CPU Loadin 正常 0.0x ~ 0.2x, RAM 1G 只使用 63%
5. 流量沒有爆增
6. 沒有其他可疑服務,開 server-status 查看連線狀況也沒異裝

完全只有 port 80 的 apache 反應慢的可以,有時還會慢到 time out ..@@?

小弟環境如下 ~

Giga 1U server GW-gs101 , PIII 1Gx2 , 1GB-ram, 80G IDE 沒開 RAID
Redhat 9.0 + Apache 2.0.48 + PHP 4.3.3

14
酷!學園 精華區 / [最佳] 檔案系統
« 於: 2003-11-30 04:26 »
如果小弟現在想把原先的主機不重新安裝,該如何重新分割 /home .. 等目錄而資料不遺失呢? 主機都上架了..><~

15
酷!學園 精華區 / [最佳] 檔案系統
« 於: 2003-11-29 13:19 »
LABEL=/                 /                       ext3    defaults        1 1
LABEL=/boot             /boot                   ext3    defaults        1 2
none                    /dev/pts                devpts  gid=5,mode=620  0 0
none                    /proc                   proc    defaults        0 0
none                    /dev/shm                tmpfs   defaults        0 0
/dev/hdg2               swap                    swap    defaults        0 0
/dev/hde3               swap                    swap    defaults        0 0
/dev/fd0                /mnt/floppy             auto    noauto,owner,kudzu 0 0
/dev/cdrom              /mnt/cdrom              udf,iso9660 noauto,owner,kudzu,$


小弟在安裝時忘了把
/home
/var
/usr
分割出來,而主機已經上架在運行了.. 請教這會造成什麼問題嗎 ?
因為目前小弟安裝 quota 失敗是已知的問題..

頁: [1]