Spam

強制 Apache2.2 放棄請求

  • January 26, 2011

長話短說,我們最近在一個共享主機上的一個帳戶遭到入侵,問題已得到解決,但受影響的帳戶仍然每天向特定文件發送超過一百萬個請求。

由於妥協文件已經消失,所有請求都通過 Apache 的簡約 404 頁面得到滿足,大約 521 字節。問題是 512bytes * 1M+ 請求不僅對我們的伺服器性能造成影響,而且每天浪費大量頻寬。

  • 來自數百個 IP 的攻擊,因此阻止單個 IP 是不可行的。
  • 所有請求都是對同一個文件的 POST 請求,我們稱之為“evil.php”。

我們嘗試使用 RewriteRule 並禁止所有對 evil.php 的請求,但這顯示了一個禁止頁面,讓我們離開了我們開始的地方。

理想情況下,我們只想將請求放到“evil.php”並且什麼都不返回。從本質上阻止 Apache 響應。這可能嗎?如何?

編輯

假設為了這個練習,沒有 shell 訪問,所有解決方案都必須通過類似 cPanel 的介面實現。雖然這裡不是這種情況,但我們對伺服器進行配置更改的自由度很小,超出了 LAMP 堆棧、DN​​S(綁定)和郵件配置。

mod_security,動作“丟棄”。

$$ pad chars for serverfault $$

如果您將“evil.php”替換為長度為零的文件會怎樣?至少在我安裝的 Apache 2.2 中,它只佔用大約 206 個字節(HTTP 標頭)。一個 404 佔用大約 500 個字節。這至少會將您的流量減少一半。有關更高級的黑名單,請查看:

http://perishablepress.com/press/2009/02/03/eight-ways-to-blacklist-with-apaches-mod_rewrite/

引用自:https://serverfault.com/questions/226970