Advertisement
Guest User

Untitled

a guest
Jun 15th, 2012
167
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 5.72 KB | None | 0 0
  1.  
  2. :20:04] <bro> прив бро
  3. :20:09] <bro> нужен хелп
  4. :30:23] <Gem> давай
  5. :30:52] <bro> походу кто то ломанул сервак в администрации наш
  6. :31:01] <bro> в логе апача одного их вхостов сыпецо следующее
  7. :31:03] <bro>
  8. 180.121.122.24 - - /Jun/2012:15:13:48 +0400] "GET http://xxxx/fcg-bin/cgi_emotion_list.fcg?uin=188009408 HTTP/1.1
  9. " 200 226 "http://xxxxx/fcg-bin/cgi_emotion_list.fcg?uin=188009408" "Opera/9.80 (Windows NT 5.1; U; zh-cn) Presto/2.2
  10. .15"
  11. :31:20] <bro> в данный момент запущено 154 процесса апача
  12. :31:28] <bro> а логе ошибок того же вхоста вот что
  13. :31:44] <bro>
  14. [Fri Jun 15 15:13:58 2012] [warn] proxy: No protocol handler was valid for the URL 4game.ru:443. If you are using a DSO versio
  15. n of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule.
  16. [Fri Jun 15 15:14:00 2012] [warn] proxy: No protocol handler was valid for the URL www.ea.com:443. If you are using a DSO vers
  17. ion of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule.
  18.  
  19. :32:38] <bro>
  20. т.е кто-то епет мозги модпрокси, каким то макарам запрашивая с этого сервака данные с "http://xxxxx ????
  21. :33:02] <bro> получаецо что этот сервак кто-то использует как прокси просто?
  22. :33:18] <Gem> я даже знаю кто
  23. :33:29] <bro> ?
  24. :33:37] <bro> и самое главное -как? где место то слабое?
  25. :33:57] <bro> lsof ом смотрел открытые одним из процессов апача файлы
  26. :34:02] <bro> ничего подозрительного
  27. :37:02] <Gem> mod_proxy для чего юзаете ?
  28. :37:16] <bro> проксировать траф на определенный порт
  29. :37:20] <bro> там ява висит в томкате
  30. :37:26] <bro> ява приложение
  31. :37:31] <bro> вот на него проксирование
  32. :41:21] <Gem> я не помню как его конфигурять :-(
  33. :45:20] <bro> или это ддос
  34. :45:24] <bro> я вот никуя не пойм3у
  35. :45:29] <bro> точнее не ддос даже а флуд
  36. :46:41] <Gem> f xnj gj yfrheprt
  37. :46:47] <Gem> а что по нагрузке ?
  38. :46:58] <bro> апачу борода
  39. :47:04] <bro> критическое кол-во процесов
  40. :47:14] <Gem> предлагаю ход конём - закрыть xxxx.com в цепочке оутпут
  41. :47:19] <Gem> и посмотреть
  42. :47:35] <bro> прико в том что там хосты разные
  43. :47:47] <bro> включая поисковые запросы к яху
  44. :47:48] <bro> ))))
  45. :48:02] <bro>
  46. 37.59.228.82 - - /Jun/2012:15:47:10 +0400] "GET http://www.google.fr/search?complete=0&filter=0&output=ie&hl=en&q=\"powered
  47. +by+elgg\"+flyback&num=100&start=0&as_qdr=all HTTP/1.0" 404 973 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.
  48. 14) Gecko/2009082707 Firefox/3.0.14 (.NET CLR 3.5.30729)"
  49.  
  50. :48:22] <Gem> короче паблик прокся
  51. :48:47] <Gem> мгне чстоли попробовать :-)
  52. :48:53] <bro> попробуй
  53. :55:02] <bro> позволяет запрашивать через этот серв инет?
  54. :55:11] <bro> т.е нормальная открытая прокси?
  55. :56:04] <Gem> http://httpd.apache.org/docs/2.0/mod/mod_proxy.html
  56. :57:33] <Gem> http://apache.lexa.ru/apachetalk/msg05084.html ))
  57. :57:51] <Gem> http://daemony.org/freebsd/apache-as-proxy-server.html
  58. :58:11] <Gem> Все логи доступа через прокси Apache будет писать в свой лог (Custom) по умолчанию, прописанный как основной лог файл доступа. У меня это /var/log/apache/httpd-access.log
  59. :13:00] <bro> пишет что прокси на 80 порту
  60. :13:03] <bro> можешь проверить?
  61. :13:21] <Gem> нет
  62. :13:25] <Gem> у меня тут трансперент
  63. :59:27] <bro> короче лолы поврубали прокси реквест на серваке и теперь он блеать в списках элитных анонимных прокси
  64. :02:41] <Gem> что и следовало доказать
  65. :02:49] <bro> ахуеть
  66. :02:57] <bro> и теперь он оттуда пропадет нескоро
  67. :03:25] <bro> тут теперь либо ип менять, либо порт 80 тушить
  68. :04:00] <Gem> а внешие соиденения порубить не ?
  69. :04:09] <bro> так это внешний сервак
  70. :04:17] <bro> на него снаружи и лигитимные юзеры лезуть
  71. :04:21] <Gem> задача прокси пускать на пару ресурсов
  72. :04:28] <Gem> а он пускает везде
  73. :04:40] <Gem> те коннекты будут - но обломаются
  74. :04:53] <Gem> а так - да порт желателно поменять
  75. :05:05] <bro> так вот наличие этих конекто и кладет апач
  76. :05:14] <bro> точнее порождает 154 процесса
  77. :05:15] <bro> )))
  78. :05:25] <bro> я то прокси прикрыл - теперь не пашет
  79. :05:30] <Gem> няша
  80. :05:36] <Gem> ну положи его на ночь
  81. :05:38] <bro> но блять пока ип в литах - лолы непременно будут ломицо
  82. :05:43] <Gem> думаю станит меньше
  83. :05:49] <Gem> ололоевы
  84. :05:55] <bro> админы блеать
  85. :05:56] <bro> ))))
  86. :06:31] <Gem> да они сами ололоевы
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement