Тут неожиданно закончилось место на /var (ничего не предвещало), полез смотреть, в логах - прекрасное:
192.108.48.150 - - [04/Oct/2024:18:39:04 +0700] "GET /ob-ukrainskih-hackerah-3 HTTP/1.1" 404 341 "Ob ukrainskih hakerah. ukrainian cyber alliance, ruh8, ruhate, ruheight. Andrey Baranovich, on zhe Sean Townsend. Imel sait VX heavens, vx.netlux.org Marginal. V inete mozhno naiti, kak on razgovarivaet. Poslushayte. Eto golos 4eloveka, zhivushego s mamoy. Emu za 40. U nego deti. Uma net. On evrey. V zhizni on o4en zashuganniy. Uznayte, kak zhena i boss ego 4117.21.211.93 - - [04/Oct/2024:18:46:54 +0700] "GET / HTTP/1.1" 200 517 "h t t p://www.lfcmw.com/m/2024-05/07/961798_d5436cf9-b79b-48b4-af1f-fab6d1510185.j..." "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
но проблема была не в этом, ДДОСят DNS аж логи распухают, а я думаю почему канал забит?
Комментарии
Кросивое... скоро будут молдавские вирусы рассылать, я думаю. Лично я всегда настраиваю ротацию на проде. Сразу, как только он первый раз ложится от переизбытка логов :D
Просто от сердца отлегло, что я не один такой.
logrotate есть. просто он раз в сутки. да и не апач был виноват. этьо я туда сразу по привычке полез ))))
а потом оказалось что DNS ддосят :(
<INVALID> A IN : FORMERR (UNPROCESSABLE_MESSAGE) (45.148.10.248) size=35
и т.п. - несколько десятков входящих МБ в минуту - как вам это нравится?
и да - это не Ынтерпрайз сервер )))
ДНС наружу не случалось держать, поэтому как-то не сталкивался с таким. А какие-нибудь скрипты сбоку всего, чтобы регулярно "ошибающиеся" адреса на уровне iptables на холодок выставлять?
это первый раз такое, до сих пор не сталкивался с подобным
вот в феврале-марте 2022 хихлы срали хорошо в апач, это да. но там было понятно что делать.
а тут пока не знаю.
вообще, я псто сделал ради хохмы с URL смешно же ))))
Народная примета: без fail2ban портами наружу сервисы выставлять - к переполнению логов )