ต่อไป »

[toeh101]

Web Server  CentOS 5.3
คือ ถ้าจะปิด UDP Protocol แล้ว น่าจะกระทบ Service อะไรมั้ยครับ

ตอนนี้ ผมพยายามอุดช่อง ให้มากที่สุด

คืองี้ครับ  Web Server ของผมโดนถล่มด้วย พายุสแปมบอท ทุกวัน
โดย Server ผม ให้บริการ Free Webboard SMF
(ลำพัง SMF ฟอรั่มเดียว ก็บอทเข้ามาทุกวันอยู่แล้ว แต่นี่ Free SMF Forum โดนพายุ spam bot ทุกวัน สุด ๆ ไปเลยครับจอร์จ ตีสองตีสาม คิดว่าไม่มีคนเล่นเว็บ CPU 50% เลยครับ บอททั้งนั้น)

ผมเลยพยายาม เอา HTTP Status มาดู แล้วเช็คว่า อันไหนน่าจะเป็น spam bot โดยเช็คจาก request เช่น บอร์ดหนึ่งมี 2000 topic ดัน request topicID=5000 น่ะครับ ก็เลยรู้ว่าบอท
ส่วน พฤติกรรมอื่น ๆ อันไหนเป็นที่น่าสงสัย ผมก็เอา IP ไป search ใน google และดูว่า เคยมีรายงาน Bot หรือไม่ หากมี ก็ บล็อก เลยครับ (iptables)

ชัก จะเหนื่อยแล้ว เพราะ มันเยอะมาก แล้ว ส่ง request มาทุกวัน ทั้งที่ spam ไม่ได้ แต่ก็ พยายามโพส  Server ล่ม ก็เพราะ มันพยายามโพสนี่แหละครับ (มันเลวจริง ๆ ครับ ว่ามั้ย)

ตอนนี้ iptables ผม โต 40 - 50 records และ มีแนวโน้ม เพิ่มขึ้นเรื่อย ๆ

ผมควรจัดการอย่างไรให้บอทพวกนี้เลิกมารังควานซะทีครับ
ตอนนี้ ผมพยายาม drop ICMP ทั้งหมดที่เข้ามา
แต่ UDP ยังไม่กล้าบล็อก เพราะ ไม่แน่ใจว่าจะกระทบ service อะไรป่าว


เฮ่อ ๆ
ใครมีวิธีดี ๆ ช่วยผมเอาบุญหน่อยนะครับ

ขอบคุณครับ 

[LONGLIVETHEKING]

ลองใช้ mod Capcha ดูซิครับ ป้องกันได้เยอะเลยครับ อย่างน้อยเจอ Capcha เข้าไปนี่ กรองได้เยอะเลยครับ ผมลองมาแล้ว โฮสไม่มีล่มแน่นอน แต่ก็ต้องใช้หลายวิธีผสมกันไปด้วยนะครับ ลองทํา่ดู ส่วน UDP Protocal นั้นผมไ่ม่อยากแนะนําไห้ไปปิดครับ เดี๋ยวระบบจะโดนเจาะเอาง่ายๆๆ