מתמחים טופ עובד?
-
מתמחים טופ לא עובד אצלי, זה אצל כולם?
מה קרה? ויש צפי לתיקון? -
@shraga אמר במתמחים טופ עובד?:
מה הכוונה "לא עובד אצלי"?
איך הבעיה נראית בפועל? -
@shraga אמר במתמחים טופ עובד?:
נראה חסימה של חומת האש של האתר מגישה לאתר דרך כתובת הIP שלך או משהו דומה,
איך אני יודע האם זה באמת ככה, ואם כן אז מה עושים לזה? זה כבר מאתמול!
-
@shraga אמר במתמחים טופ עובד?:
אולי @שמואל4 יוכל לעזור.
איך? מה הוא קשור לנושא? הוא מנהל מתמחים טופ?
-
@שמואל-ש אמר במתמחים טופ עובד?:
מתמחים טופ לא עובד אצלי, זה אצל כולם?
אם הכתובת שלך היא 195.60.232.177 אז תפנה לRL.
אני לא אשם שנטפרי נותנים אותה כתובת לאלף לקוחות שלהם ואחד מהלקוחות מנסה לפרוץ למערכת קבצים..סורי.
-
@שמואל4 אמר במתמחים טופ עובד?:
אם הכתובת שלך היא 195.60.232.177
איך בודקים את זה?
@שמואל4 אמר במתמחים טופ עובד?:
אז תפנה לRL
ומה לבקש להם?
@שמואל4 אמר במתמחים טופ עובד?:
ואחד מהלקוחות מנסה לפרוץ למערכת קבצים..
דהיינו?
ומה קרה דווקא עכשיו?
-
-
@שמואל4 אמר במתמחים טופ עובד?:
@שמואל-ש אמר במתמחים טופ עובד?:
איך בודקים את זה?
...
אז@שמואל-ש אמר במתמחים טופ עובד?:
@שמואל4 אמר במתמחים טופ עובד?:
אז תפנה לRL
ומה לבקש להם?
@שמואל4 אמר במתמחים טופ עובד?:ואחד מהלקוחות מנסה לפרוץ למערכת קבצים..
דהיינו?
ומה קרה דווקא עכשיו? -
@שמואל4 אמר במתמחים טופ עובד?:
@שמואל-ש אמר במתמחים טופ עובד?:
מתמחים טופ לא עובד אצלי, זה אצל כולם?
אם הכתובת שלך היא 195.60.232.177 אז תפנה לRL.
אני לא אשם שנטפרי נותנים אותה כתובת לאלף לקוחות שלהם ואחד מהלקוחות מנסה לפרוץ למערכת קבצים..גם לי חסום.
מי חסם, מערכת אוטומטית או אתם ידנית?
נסיונות פריצה שעלולים להצליח או מעמיסים (מניעת שירות)?
כי ייתכן שאפשר לפתור את זה אלגנטית בלי לחסום את האייפי גורף. -
@dovid אמר במתמחים טופ עובד?:
נסיונות פריצה שעלולים להצליח או מעמיסים?
אני לא חוסם שם אוטומטי כי זה זה שרת פיזי שזה לא בקלות גורמים לו לעומס. אבל זה ניסיונות פריצה לnextcloud, זה בPHP וזה פשוט ממש חונק את השרת.
המתקפה היא לא מניעת שירות (לכאורה) אלא מתקפה לניסוי לגלות טוקנים של קבצים להורדה.
אני צריך להגביל שם בapache את היכולות שלו להכביד על השרת, אבל עד שאני יתפנה לזה - זה ממש מעמיס על השרת באופן ניכר.
-
@שמואל4 אמר במתמחים טופ עובד?:
@שמואל-ש שחררתי את זה, אני יטפל בנושא בעז"ה. כרגע ההתקפה הפסיקה, אבל אי אפשר לדעת...
תודה רבה!
ואשמח להתראה מראש בפעם הבאה (שלא תהיה בעז"ה)... -
-
@dovid אמר במתמחים טופ עובד?:
@שמואל4 זה מאחורי nginx או אפאצ'י, או שזה ישיר?
מאחורי nginx. בכל אופן, הגבלתי קשות את הט'רדים שapache יוכל לפתוח וזהו. גם ככה הפעילות בphp שם הם צדדית.
-
@שמואל4 אם אתה יכול להוסיף מסך ריקאפצה לפני הבקשה ה"יקרה", זה הכי טוב.
אם לא תוכל לעשות הגדרת limit_req בnginx וככה חריגה בבקשות מאותו אייפי ידפוק רק את האלף של RL לפרק הזמן שהייתה חריגה (https://www.nginx.com/blog/rate-limiting-nginx/). -
@dovid אמר במתמחים טופ עובד?:
@שמואל4 אם אתה יכול להוסיף מסך ריקאפצה לפני הבקשה ה"יקרה", זה הכי טוב.
זה לא רק שם. זה סתם משהוא מטומטם בnextcloude שהוא מעמיס. לא מבין מה יש לו.
אני לא מכיר את הlimit של nginx, צריך לעבור על זה. אבל לדעתי להגביל את היכולות של apache במקרה הזה יותר נכונות כי בשימוש שאני משתמש בו שם לא מגיע לו לנצל כל כך הרבה משאבים.
פוסט 4 מתוך 21