... /login.php
Todos los "bots", según el access_log, intentan abrir /login.php en todas las IPs, cosa curiosa porque esa página no existe en ninguna.
Me he creado un /login.php vacio para que no de un 404 cada página que piden, y que no salte la página por defecto de "no encontrada", pero eso hace que vaya a peor la cosa: Ahora el web tiene algo que servir, aunque sea una página vacia. ¿Alguien conoce alguna regla del APF para filtrar por peticiones HTTP concretas?
Suscribirse a:
Enviar comentarios (Atom)
2 comentarios:
Comprueba si las IPs vienen de los mismos rangos, y en ese caso empieza a banearlos con iptables.
Una vez haya parado el ataque, ve comprobando cada rango baneado para ver si te interesa banearlo, pero visto lo visto que son hosts de tailandia y sitios asi (compruebalo en http://ip-lookup.net/index.php).
En fin, si necesitas ayuda añademe al gtalk o al jabber en: kernelpanic@ejabberd.im
Hola José, gracias por el comentario.
El rango de IPs es monstruoso, más de 25000 distintas, de multitud de subredes, en media hora...
He intentado filtrar con el APF (Iptables), pero se zampa la máquina.
Publicar un comentario