Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- :20:04] <bro> прив бро
- :20:09] <bro> нужен хелп
- :30:23] <Gem> давай
- :30:52] <bro> походу кто то ломанул сервак в администрации наш
- :31:01] <bro> в логе апача одного их вхостов сыпецо следующее
- :31:03] <bro>
- 180.121.122.24 - - /Jun/2012:15:13:48 +0400] "GET http://xxxx/fcg-bin/cgi_emotion_list.fcg?uin=188009408 HTTP/1.1
- " 200 226 "http://xxxxx/fcg-bin/cgi_emotion_list.fcg?uin=188009408" "Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2
- .15"
- :31:20] <bro> в данный момент запущено 154 процесса апача
- :31:28] <bro> а логе ошибок того же вхоста вот что
- :31:44] <bro>
- [Fri Jun 15 15:13:58 2012] [warn] proxy: No protocol handler was valid for the URL 4game.ru:443. If you are using a DSO versio
- n of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule.
- [Fri Jun 15 15:14:00 2012] [warn] proxy: No protocol handler was valid for the URL www.ea.com:443. If you are using a DSO vers
- ion of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule.
- :32:38] <bro>
- т.е кто-то епет мозги модпрокси, каким то макарам запрашивая с этого сервака данные с "http://xxxxx ????
- :33:02] <bro> получаецо что этот сервак кто-то использует как прокси просто?
- :33:18] <Gem> я даже знаю кто
- :33:29] <bro> ?
- :33:37] <bro> и самое главное -как? где место то слабое?
- :33:57] <bro> lsof ом смотрел открытые одним из процессов апача файлы
- :34:02] <bro> ничего подозрительного
- :37:02] <Gem> mod_proxy для чего юзаете ?
- :37:16] <bro> проксировать траф на определенный порт
- :37:20] <bro> там ява висит в томкате
- :37:26] <bro> ява приложение
- :37:31] <bro> вот на него проксирование
- :41:21] <Gem> я не помню как его конфигурять :-(
- :45:20] <bro> или это ддос
- :45:24] <bro> я вот никуя не пойм3у
- :45:29] <bro> точнее не ддос даже а флуд
- :46:41] <Gem> f xnj gj yfrheprt
- :46:47] <Gem> а что по нагрузке ?
- :46:58] <bro> апачу борода
- :47:04] <bro> критическое кол-во процесов
- :47:14] <Gem> предлагаю ход конём - закрыть xxxx.com в цепочке оутпут
- :47:19] <Gem> и посмотреть
- :47:35] <bro> прико в том что там хосты разные
- :47:47] <bro> включая поисковые запросы к яху
- :47:48] <bro> ))))
- :48:02] <bro>
- 37.59.228.82 - - /Jun/2012:15:47:10 +0400] "GET http://www.google.fr/search?complete=0&filter=0&output=ie&hl=en&q=\"powered
- +by+elgg\"+flyback&num=100&start=0&as_qdr=all HTTP/1.0" 404 973 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.
- 14) Gecko/2009082707 Firefox/3.0.14 (.NET CLR 3.5.30729)"
- :48:22] <Gem> короче паблик прокся
- :48:47] <Gem> мгне чстоли попробовать :-)
- :48:53] <bro> попробуй
- :55:02] <bro> позволяет запрашивать через этот серв инет?
- :55:11] <bro> т.е нормальная открытая прокси?
- :56:04] <Gem> http://httpd.apache.org/docs/2.0/mod/mod_proxy.html
- :57:33] <Gem> http://apache.lexa.ru/apachetalk/msg05084.html ))
- :57:51] <Gem> http://daemony.org/freebsd/apache-as-proxy-server.html
- :58:11] <Gem> Все логи доступа через прокси Apache будет писать в свой лог (Custom) по умолчанию, прописанный как основной лог файл доступа. У меня это /var/log/apache/httpd-access.log
- :13:00] <bro> пишет что прокси на 80 порту
- :13:03] <bro> можешь проверить?
- :13:21] <Gem> нет
- :13:25] <Gem> у меня тут трансперент
- :59:27] <bro> короче лолы поврубали прокси реквест на серваке и теперь он блеать в списках элитных анонимных прокси
- :02:41] <Gem> что и следовало доказать
- :02:49] <bro> ахуеть
- :02:57] <bro> и теперь он оттуда пропадет нескоро
- :03:25] <bro> тут теперь либо ип менять, либо порт 80 тушить
- :04:00] <Gem> а внешие соиденения порубить не ?
- :04:09] <bro> так это внешний сервак
- :04:17] <bro> на него снаружи и лигитимные юзеры лезуть
- :04:21] <Gem> задача прокси пускать на пару ресурсов
- :04:28] <Gem> а он пускает везде
- :04:40] <Gem> те коннекты будут - но обломаются
- :04:53] <Gem> а так - да порт желателно поменять
- :05:05] <bro> так вот наличие этих конекто и кладет апач
- :05:14] <bro> точнее порождает 154 процесса
- :05:15] <bro> )))
- :05:25] <bro> я то прокси прикрыл - теперь не пашет
- :05:30] <Gem> няша
- :05:36] <Gem> ну положи его на ночь
- :05:38] <bro> но блять пока ип в литах - лолы непременно будут ломицо
- :05:43] <Gem> думаю станит меньше
- :05:49] <Gem> ололоевы
- :05:55] <bro> админы блеать
- :05:56] <bro> ))))
- :06:31] <Gem> да они сами ололоевы
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement