• L
    User Newbie

    Serve sotto attacco da parte di bot malware? Come risolvere?

    Ciao a tutti,
    inizio la mia attività sul forum esponendovi il mio problema.

    Ho un server dedicato CentOS + Apache che ospita alcuni siti.
    Alcuni di questi -quasi tutti-, soffrono di una marea di richieste (log alla mano) da parte di -sospetto- bot malware.

    Tenete conto che uno di questi siti, che occupa una manciata di centinaia di MB su disco, mi ha prodotto un traffico di 320 GB in un mese!
    Tra l'altro è un sitarello da quattro soldi con una decina di visite effettive al mese..

    Mi domandavo quindi come bloccare questa situazione, se agire bloccando determinati user agent via Apache, o bloccare gli IP. Ma, quali bloccare?
    Gli IP probabilmente cambiano rapidamente, su che base dovrei agire?

    Esiste una "ricetta" per mettersi al riparo da questi attacchi? Il server ne soffre perché oltre a ciucciarsi gran banda pesa anche sulle prestazioni della macchina...

    Grazie a tutti per l'eventuale aiuto! 🙂

    0
  • P
    Moderatore

    L'unica ricetta vera è un firewall hardware e quello te lo può installare solo l'hoster.

    Potresti agire sul firewall software del sistema operativo, imponendo un limite massimo di richieste http al secondo per ip.

    0
  • S
    User Attivo

    Ciao,

    anzitutto ti suggerisco di installare un firewall software (mi sembra il minimo).

    In secondo luogo direi che 320GB di traffico in un mese non sono poi così strani (sono 1Mbit/s di banda circa): bisogna vedere lo storico dei mesi scorsi.

    0
Effettua l'accesso per rispondere