מתמחים טופ עובד?
-
@dovid אמר במתמחים טופ עובד?:
נסיונות פריצה שעלולים להצליח או מעמיסים?
אני לא חוסם שם אוטומטי כי זה זה שרת פיזי שזה לא בקלות גורמים לו לעומס. אבל זה ניסיונות פריצה לnextcloud, זה בPHP וזה פשוט ממש חונק את השרת.
המתקפה היא לא מניעת שירות (לכאורה) אלא מתקפה לניסוי לגלות טוקנים של קבצים להורדה.
אני צריך להגביל שם בapache את היכולות שלו להכביד על השרת, אבל עד שאני יתפנה לזה - זה ממש מעמיס על השרת באופן ניכר.
-
-
מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!
בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
-
-
@שמואל4 אם אתה יכול להוסיף מסך ריקאפצה לפני הבקשה ה"יקרה", זה הכי טוב.
אם לא תוכל לעשות הגדרת limit_req בnginx וככה חריגה בבקשות מאותו אייפי ידפוק רק את האלף של RL לפרק הזמן שהייתה חריגה (https://www.nginx.com/blog/rate-limiting-nginx/). -
@dovid אמר במתמחים טופ עובד?:
@שמואל4 אם אתה יכול להוסיף מסך ריקאפצה לפני הבקשה ה"יקרה", זה הכי טוב.
זה לא רק שם. זה סתם משהוא מטומטם בnextcloude שהוא מעמיס. לא מבין מה יש לו.
אני לא מכיר את הlimit של nginx, צריך לעבור על זה. אבל לדעתי להגביל את היכולות של apache במקרה הזה יותר נכונות כי בשימוש שאני משתמש בו שם לא מגיע לו לנצל כל כך הרבה משאבים.
