מתמחים טופ עובד?
-
@שמואל-ש אמר במתמחים טופ עובד?:
מתמחים טופ לא עובד אצלי, זה אצל כולם?
אם הכתובת שלך היא 195.60.232.177 אז תפנה לRL.
אני לא אשם שנטפרי נותנים אותה כתובת לאלף לקוחות שלהם ואחד מהלקוחות מנסה לפרוץ למערכת קבצים..סורי.
@שמואל4 אמר במתמחים טופ עובד?:
@שמואל-ש אמר במתמחים טופ עובד?:
מתמחים טופ לא עובד אצלי, זה אצל כולם?
אם הכתובת שלך היא 195.60.232.177 אז תפנה לRL.
אני לא אשם שנטפרי נותנים אותה כתובת לאלף לקוחות שלהם ואחד מהלקוחות מנסה לפרוץ למערכת קבצים..גם לי חסום.
מי חסם, מערכת אוטומטית או אתם ידנית?
נסיונות פריצה שעלולים להצליח או מעמיסים (מניעת שירות)?
כי ייתכן שאפשר לפתור את זה אלגנטית בלי לחסום את האייפי גורף.- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
@שמואל4 אמר במתמחים טופ עובד?:
@שמואל-ש אמר במתמחים טופ עובד?:
מתמחים טופ לא עובד אצלי, זה אצל כולם?
אם הכתובת שלך היא 195.60.232.177 אז תפנה לRL.
אני לא אשם שנטפרי נותנים אותה כתובת לאלף לקוחות שלהם ואחד מהלקוחות מנסה לפרוץ למערכת קבצים..גם לי חסום.
מי חסם, מערכת אוטומטית או אתם ידנית?
נסיונות פריצה שעלולים להצליח או מעמיסים (מניעת שירות)?
כי ייתכן שאפשר לפתור את זה אלגנטית בלי לחסום את האייפי גורף.@dovid אמר במתמחים טופ עובד?:
נסיונות פריצה שעלולים להצליח או מעמיסים?
אני לא חוסם שם אוטומטי כי זה זה שרת פיזי שזה לא בקלות גורמים לו לעומס. אבל זה ניסיונות פריצה לnextcloud, זה בPHP וזה פשוט ממש חונק את השרת.
המתקפה היא לא מניעת שירות (לכאורה) אלא מתקפה לניסוי לגלות טוקנים של קבצים להורדה.
אני צריך להגביל שם בapache את היכולות שלו להכביד על השרת, אבל עד שאני יתפנה לזה - זה ממש מעמיס על השרת באופן ניכר.
ליצירת קשר:
sh@mitm.top -
@dovid אמר במתמחים טופ עובד?:
נסיונות פריצה שעלולים להצליח או מעמיסים?
אני לא חוסם שם אוטומטי כי זה זה שרת פיזי שזה לא בקלות גורמים לו לעומס. אבל זה ניסיונות פריצה לnextcloud, זה בPHP וזה פשוט ממש חונק את השרת.
המתקפה היא לא מניעת שירות (לכאורה) אלא מתקפה לניסוי לגלות טוקנים של קבצים להורדה.
אני צריך להגביל שם בapache את היכולות שלו להכביד על השרת, אבל עד שאני יתפנה לזה - זה ממש מעמיס על השרת באופן ניכר.
-
@dovid אמר במתמחים טופ עובד?:
נסיונות פריצה שעלולים להצליח או מעמיסים?
אני לא חוסם שם אוטומטי כי זה זה שרת פיזי שזה לא בקלות גורמים לו לעומס. אבל זה ניסיונות פריצה לnextcloud, זה בPHP וזה פשוט ממש חונק את השרת.
המתקפה היא לא מניעת שירות (לכאורה) אלא מתקפה לניסוי לגלות טוקנים של קבצים להורדה.
אני צריך להגביל שם בapache את היכולות שלו להכביד על השרת, אבל עד שאני יתפנה לזה - זה ממש מעמיס על השרת באופן ניכר.
@שמואל4 זה מאחורי nginx או אפאצ'י, או שזה ישיר?
- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
-
@dovid אמר במתמחים טופ עובד?:
@שמואל4 זה מאחורי nginx או אפאצ'י, או שזה ישיר?
מאחורי nginx. בכל אופן, הגבלתי קשות את הט'רדים שapache יוכל לפתוח וזהו. גם ככה הפעילות בphp שם הם צדדית.
ליצירת קשר:
sh@mitm.top -
@dovid אמר במתמחים טופ עובד?:
@שמואל4 זה מאחורי nginx או אפאצ'י, או שזה ישיר?
מאחורי nginx. בכל אופן, הגבלתי קשות את הט'רדים שapache יוכל לפתוח וזהו. גם ככה הפעילות בphp שם הם צדדית.
@שמואל4 אם אתה יכול להוסיף מסך ריקאפצה לפני הבקשה ה"יקרה", זה הכי טוב.
אם לא תוכל לעשות הגדרת limit_req בnginx וככה חריגה בבקשות מאותו אייפי ידפוק רק את האלף של RL לפרק הזמן שהייתה חריגה (https://www.nginx.com/blog/rate-limiting-nginx/).- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
@שמואל4 אם אתה יכול להוסיף מסך ריקאפצה לפני הבקשה ה"יקרה", זה הכי טוב.
אם לא תוכל לעשות הגדרת limit_req בnginx וככה חריגה בבקשות מאותו אייפי ידפוק רק את האלף של RL לפרק הזמן שהייתה חריגה (https://www.nginx.com/blog/rate-limiting-nginx/).@dovid אמר במתמחים טופ עובד?:
@שמואל4 אם אתה יכול להוסיף מסך ריקאפצה לפני הבקשה ה"יקרה", זה הכי טוב.
זה לא רק שם. זה סתם משהוא מטומטם בnextcloude שהוא מעמיס. לא מבין מה יש לו.
אני לא מכיר את הlimit של nginx, צריך לעבור על זה. אבל לדעתי להגביל את היכולות של apache במקרה הזה יותר נכונות כי בשימוש שאני משתמש בו שם לא מגיע לו לנצל כל כך הרבה משאבים.
