adm-lib.ru

Библиотека админа
Текущее время: 09 дек 2016, 20:25

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: 21 мар 2011, 11:55 
Не в сети
Администратор

Зарегистрирован: 24 янв 2011, 11:05
Сообщений: 43
Продолжение, начало тут viewtopic.php?f=6&t=16
Пришло утро, и вместе с ним пришел мандраж ( как пишут в словаре: резкое поступление адреналина в кровь - испуг ).
А что бы я делал, если бы пионеры вздумали досить более посещаемый сайт? Например, который пишет пару-тройку гиг логов доступа в сутки? Разобраться в таком логе вручную - нереально. И что бы я делал???
Первым делом на всех серверах был включен и настроен для доступа из-дому mod_status. Уже можно более-менее наглядно видеть, кто, откуда и что делает. Но, поскольку при большом количестве работающих процессов апача, анализировать вывод mod_status, все равно, напряжно, был найден и прикручен везде скрипт sspp.php ( Server Status PHP Parser ), за который огромный респект Serghey Rodin и другим разработчикам!
Зачем он нужен? Этот скрипт парсит вывод mod_status и обобщает, например, сколько страниц открыто с какого ip, какие именно страницы отрыты и сколько к каждой из низ запросов в данный момент времени.
Есть еще один скрипт, на шел, который парсит вывод netstat и показывает, от кого максимальное количество подключений в данный момент времени:
Код:
netstat -na | awk '$4 ~ /192,168,0,1/ {print $5}' | cut -d . -f 1,2,3,4 | sort | uniq -c | sort -n | tail

Тоже очень неплохо, только подставьте нужный ip.
Я умышлено не говорю тут о других, более сложных инструментах и способах настройки системы, на все свое время :), но, даже таких простых вещей мне с головой хватило бы для отражения этой конкретной пионерской атаки!


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB