בעיות עומס על apache
יש לי שרת apache אם הרבה name based virtual servers והרבה ip based. בזמן האחרון מתבצעות התקפות על השרת הזה, מה שלא גורם נזק ממשי מלבד העומס (כנראה מדובר בתולעים שמיועדות ל-IIS). מכיוון שלשרת הזה יש הרבה IPs, הוא מקבל מספר מכובד של התחברויות בו-זמניות מ-ip בודד. אני כותבת עכשיו סקריפט ב-perl שבודק את החיבורים לשרת, וכאשר הוא מוצא IP שמתקיף את השרת, הוא יבצע חסימה זמנית של ה-ip הזה. השאלה שלי היא, האם יש דרך לבצע את זה "אוטומאטית", בלי סקריפט חיצוני של perl? האם ניתן לחסום ברמת ה-apache מספר בתחברויות מ-client אחד, או לחסום בעזרת ipchains תקשורת לפורט 80 שמכילה גישה לספריות של NT? (אם אני לא טועה, בקשת דף מסויים מגיעה לאחר התחברות הראשונית לשרת) ואם אי אפשר לעשות זאת ללא תוכנית חיצונית - האם יש מודולים ל-perl שיכולים לבצע בדיקה על התקשורת הנכנסת, ללא קריאה חיצונית ל-netstat וכדומה? תודה מראש, תמר
יש לי שרת apache אם הרבה name based virtual servers והרבה ip based. בזמן האחרון מתבצעות התקפות על השרת הזה, מה שלא גורם נזק ממשי מלבד העומס (כנראה מדובר בתולעים שמיועדות ל-IIS). מכיוון שלשרת הזה יש הרבה IPs, הוא מקבל מספר מכובד של התחברויות בו-זמניות מ-ip בודד. אני כותבת עכשיו סקריפט ב-perl שבודק את החיבורים לשרת, וכאשר הוא מוצא IP שמתקיף את השרת, הוא יבצע חסימה זמנית של ה-ip הזה. השאלה שלי היא, האם יש דרך לבצע את זה "אוטומאטית", בלי סקריפט חיצוני של perl? האם ניתן לחסום ברמת ה-apache מספר בתחברויות מ-client אחד, או לחסום בעזרת ipchains תקשורת לפורט 80 שמכילה גישה לספריות של NT? (אם אני לא טועה, בקשת דף מסויים מגיעה לאחר התחברות הראשונית לשרת) ואם אי אפשר לעשות זאת ללא תוכנית חיצונית - האם יש מודולים ל-perl שיכולים לבצע בדיקה על התקשורת הנכנסת, ללא קריאה חיצונית ל-netstat וכדומה? תודה מראש, תמר