буду пробовать

тогда fdisk-?create primary)->pvcreate->vgextend->lvresize

Поделитесь опытом, пожалуйста, как вы используете ONBUILD инструкцию в Dockerfile? Наскольо это сейчас распространено? Вот пример использования ONBUILD, но если я ничего не упускаю, то в результате мы экономим 2 строчки в докер файле и вносим магию, которую через полгода надо еще вспомнить, как и что там копируется... Можете привести примеры, где это реально оправданно?

вопрос: есть 2 сервера - А и Б, на сервере Б есть какой-то зловред, который шлет спам через сервер А. Какие есть аналитические пути поиска такой напасти?

Есть 2 стула...

вопрос: есть 2 сервера - А и Б, на сервере Б есть какой-то зловред, который шлет спам через сервер А. Какие есть аналитические пути поиска такой напасти?

А в чем вопрос? Если у вас контроль над серверами, то посмотрите список процессов, вероятно ответ найдется сразу...

вопрос: есть 2 сервера - А и Б, на сервере Б есть какой-то зловред, который шлет спам через сервер А. Какие есть аналитические пути поиска такой напасти?

Снорты всякие

А в чем вопрос? Если у вас контроль над серверами, то посмотрите список процессов, вероятно ответ найдется сразу...

задача найти такой скрипт, среди остального.

скрипт == зловред

Rkhunter попробуй

чем он поможет?

lsof | grep и прочая медитативная шняга

Если простой просмотр top/htop не помогает, как вариант можно мониторить трафик который уходит на определенный ip, на ваш A сервер. netstat -nlpt (must run as sudo or root) will return the pid/name of the process responsible for a connection. Since you know the IP you should be able to simply do sudo netstat -nlpt | grep xx.xx.xx.xx and see which process it is. My skill is more in windows so my syntax could be a bit off.

Но если отправка происходит не регулярно, то придется ждать...

чем он поможет?

это утилита сканит систему на предмет руткитов и прочего

ну и clamav

это утилита сканит систему на предмет руткитов и прочего

я знаю зачем она.

Если простой просмотр top/htop не помогает, как вариант можно мониторить трафик который уходит на определенный ip, на ваш A сервер. netstat -nlpt (must run as sudo or root) will return the pid/name of the process responsible for a connection. Since you know the IP you should be able to simply do sudo netstat -nlpt | grep xx.xx.xx.xx and see which process it is. My skill is more in windows so my syntax could be a bit off.

этот вариант тоже не дает ответов :(

нашел пока 2 пути: iptables + LOG + owner, и через auditd

Ребята, подскажите, пожалуйста. Есть nginx, который проксирует запросы в php-fpm. В логах nginx периодически (около 30%) появляется код ответа 499. Я прочитал в гугле всё, что с ним связано, но всё равно не могу понять: это я виноват или может у меня роутер рвёт соединение? Или может какие-то другие причины? Пишут, что это не очень правильное решение - делать fastcgi_ignore_client_abort on. Для информации: реальных клиентов на сайте нет - только сгенерированная нагрузка.

а где нынче правильно дампы экзаменов брать? надо C9010-251 и C9010-022

клиент порвал соединение самостоятельно

дампи трафик и смотри, от кого tcp reset приходит

Всем привет. Кто нибудь сталкивался с такой проблемой. На серваке переименовываются файлики в .suspected

./mysitename.com/www/wp-content/plugins/ultimate-tinymce/addons/advhr/langs/press.php.suspected ./mysitename.com/www/wp-content/plugins/ultimate-tinymce/addons/advlink/file.php.suspected ./mysitename.com/www/wp-content/plugins/ultimate-tinymce/addons/visualchars/view.php.suspected ./mysitename.com/www/wp-content/plugins/ultimate-tinymce/addons/directionality/config.php.suspected ./mysitename.com/www/wp-content/plugins/ultimate-tinymce/addons/advimage/img/proxy.php.suspected ./mysitename.com/www/wp-content/plugins/ultimate-tinymce/addons/youtubeIframe/js/list.php.suspected ./mysitename.com/www/wp-content/plugins/ultimate-tinymce/addons/tagwrap/tags/langs/utf.php.suspected ./mysitename.com/www/wp-content/plugins/ultimate-tinymce/addons/media/langs/template.php.suspected ./mysitename.com/www/wp-content/plugins/ultimate-tinymce/includes/images/include.php.suspected ./mysitename.com/www/wp-content/plugins/wpml-string-translation/res/article.php.suspected

подозреваю что моги хакнуть вордпресс.

найди, кто переименовывает

возможно, плагин какой стоит в wp

или онтевирус-руткитхантер какой пробежал и переименовал?

Это не shared хостинг случаем?

это хак, спам скриптики переименовало. Скорее всего какой-то wordfence плагин установлен для безопасности

AiBolit в помщь)

это амазон

я тоже грешу на модули

Прогони по www директории, возможно найдет еще много чего:

find . -type f -name '*.php' -exec grep -l "UEsDBAoAAAAAAJ0NO0\|Zgc5c4MXrLszcAQOrYpaOLGePlOUMLhZ3zuKAQ==\|tukjnfrmozdvyclai6xh\|obf.php.*file=coder\|eval(gzuncompress(base64_decode('eNq1\|IMASTER_KEIYA_SUMMER\.aspx\|preg_replace(\\\"/laterain/e\\\"\|$u5ncHy=\\\"uVgOG1b\|$EnRrWy=\\\"49MHKN\|for(\$i=0; \$i<strlen(.*); \$i++){.*\[\$i\]=chr( ord(.*\[\$i\])^((.*)%256));}\|if.*(\!empty(\$_POST)).*{extract(\$_POST);.*\$h=\$d\|breakout from Azkaban\|eval(base64_decode(\\\"Ly83MT\|=\\\"LO6g\|eval(\\\"\\\x65\\\x76\\\x61\\\x6C\\\x28\|base64_decode(\\\"XH\|Dark Shell\|=base64_decode(\\\"XCR\|array('rWmICB\|@\$_POST\['d'\].*@\$_POST\['f'\].*@\$_POST\['s'\]\|hello('ZXZhb\|array(104,116,116,112\|simpler-ws\|=\\\"pS0WAYkCZ\|\\\\x74\\\\x65\\\";.*\.=\\\"\\\\157\\\\144\\\\x65\\\"\|str_ireplace(\\\"i\\\",\\\"\\\",\\\"iibia\|=\\\"myo7A5A\|base64_decode(\\\"XCR\|PHP.*Encode.*by.*http://Www.PHPJiaMi.Com/.*\*/error_reporting(0)\|24617574685F70617373203D\|@preg_replace.*ad/e.*\.str_rot13('riny\|$object_cache \.= \\\"sert\\\"; @\$object_cache\|whitehouse39\.ru/upload\|\${\\\"G\\\\x4cO\\\\x42\\\\x41\\\\x4c\\\\x53\\\"}\[\\\"\\\\x78\\\\x77\|eval(\${\$sygysdobfhgr\|$sitetitle = 'OSFM Static';\|eval(base64_decode(\\\"Ly83MTg3OWQy\|rWmyiJg3TfsFXCm\|$wordpress = \\\"b\\\" \. \\\"a\\\" \. \\\"s\\\" \. \\\"e\\\" \. \\\"6\\\" \. \\\"4\\\"\|Wh1EOndNjdkkhQ0kjd8WPthEQ3mht\|\${.*(.*}.*=.*@$.*{.*(.*}.*)});\|J2A5Rwow8KRZ+HBZ8\|_FILE__)),\$match)?(\$match\[1\]):\\\"\\\")\.\\\"//\\\"\|eval(base64_decode(\$_POST\['fack\|PHP 24SPAM24 MAIL SENDER\|eval(base64_decode('JHVwbG9h\|1Vltb9NIEP6cS\|str_rot13(chr(114)\.chr(105)\.chr(110)\|base64_decode(base64_decode(\$_POST\['uqlxjxi\|$queryStr=str_replace_once(\$arrSplits\[0\]\.\\\"-\\\",\$arrSplits\[0\]\.\\\"=\\\",\$queryStr);\|7EBFCtDIStBFaft1H\|?>\\\" \. base64_decode(\\\"'\.\$jm_code\|$_0=microtime(true);@ignore_user_abort(true);@error_reporting(0);@ini_set('display_errors','0');@ini_set('log_errors','0');@set_time_limit(0);@ini_set('max_execution_time',0);\$_1=str_replace(\|base64_decode(\$_POST\['z0\|str_rot13('riny(onfr64_qrpbqr(\\\"nJLtXPScp\|array (q,w,e,r,t,y,u,i,o,p,a,s,d,f,g,h,j,k,l,z,x,c,v,b,n,m,q,w,e,r,t,y,u,i,o,p,a,s,d,f,g,h,j,k,l,z,x,c,v,b,n,m)\|emails=urldecode(\$_POST\['em\|Fjp4eC12AglSBEdFFxUN\|3X19fxq30uj//f3Od\|$.*=\$.*($.*\[.*;$.*=\$.*(\\\"\\\",.*();\|Bccf3mQ1_1CSGQXg\|array_diff_ukey.*string.*REQUEST\['password.*REQUEST\['re_password.*REQUEST\['login\|base64_decode(\\\"ZXZhbChceDYyXHg2MV\|\$GLOBALS.*\$GLOBALS.*\.\$GLOBALS.*\.\$GLOBALS.*\.\$GLOBALS.*\.\$GLOBALS\|isset(\$_COOKIE\['aa4fb1a50cd1335d09c98205775ab0e2'\]))\|echo \\\"indata_error\\\";\|you \*/extract(\$_COOKIE);/\*\|8sd6c7j597v74dufVvFn\|TZ3HjutQdkX\|YToxNTE1Ont\|eNq9fWlDG\|base64_decode('YXNzZXI=')\.$_GET\|ZXZhbCgkZGF0YVsiZCJdKTs=\|CgokR0xP;Qk\|Obfuscation provided by FOPO\|=\\\"oQcAB0+\|5Nz29mSBfz.*\|dbx3q8R8luf3t.*\|$_POST\['mwmkotadz\|JHJkNzZlOWRi.*\|HZzHkqvKt.*\|hzUpDXGP8L.*\|chr.*TZxXr+vcel\|file_get_contents(\\\"http://lboxaiu.in\|str_rot13(pack(\\\"H\*\\\",

\\\"6c62687\|eval(gzinflate(base64_decode('HZzHkuNQdgV\|fpjbctrdisyl4xzh_kgam6uwvonq\|chr.*XZxnr7xed55fx5K\|vAsKJ2GJ37kRjsWMMQV3rHhZbAx/55Vh\|strrev(str_ireplace(\\\"i\\\",\\\"\\\",\\\"ieidioicieidi_i4i6ieisiaib\\\"))\|arr2html.*$_REQUEST\['array\|pTjp.*onfr64_qrpbqr\|isset.*$_POST\[.*chk.*\].*$_POST\[.*key.*\]==\|WSO.*\[2.6\].*urldecode.*GLOBALS.*\|assert(.*('ZXZhbCg.*\|$zad=.*$_POST\['ice.*\|eval(eval.*DQoNCmZ1bmN0a.*\|stripslashes(base64_decode(base64_decode(\$_POST\['fghj.*\|\${\\\"G\\\x4c\\\x4f\\\x42\\\x41\\\x4c\\\x53\\\"}\|\$or\.\$zs\.\$lq\.\$bu\|\$arya = 'CiRhdXRoX3.*\|\$.*strrev(\\\"edoced_46esab\\\").*Ly9D.*\|preg_replace(\\\"\\/\\.\\*\\/e\\\",\\\".*\\\",\\\"\\\");\|\\\"\\.chr(101)\\.\\\"\\\"\\.chr(118)\\.\\\"a\\\"\\.chr(108)\\.\\\"\|eva\\\"\\.chr(108)\\.\\\"\\\\x28\\\"\|<?php \$code=base64_decode.*XCRf.*return eval(\\\\\"\$code\\\\\");\") ?>\|<?php.*\$a=chr(98)\.chr(97)\.chr(115).*\$a(\$_REQUEST\[sam\]\|<?php eval(eval.*DQpzZX.*?>\|<?php \$code=base64_decode.*DM2XHgzNFx4NUZceDY0XH.*return eval(\\\\\"\$code\\\\\");\") ?>\|\\\$[A-Za-z0-9]*=.*chr([0-9]*).*;\\\$[A-Za-z0-9]*=.*chr([0-9]*).*;\\\$[A-Za-z0-9]*(\\\$[A-Za-z0-9]*,\\\$[A-Za-z0-9]*.*);\|M1x4NkZceDY0XHg2NVx4MjgnVEozSGN1dnF\|echo PHP_OS.*@\$GLOBALS\['[a-z0-9]*'\](\$[a-z0-9]*, \$[a-z0-9]*, PHP_BINARY_READ); if (\$[a-z0-9]* == FALSE)\|foreach (\$GLOBALS\[\(\$GLOBALS\['[a-z0-9]*'\]\[[0-9]*\]\).* as \$[a-z0-9]*=>\$[a-z0-9]*)\|if(isset(\$_POST\['shauid'\].*\$uidmail\ =\ base64_decode\|if(isset(\$_POST\['shauid'\].*\$uidmail\ =\ base64_decode\|function.*(\$.*,\ \$.*){\$.*\ =\ '';\ for(\$.*=.*;\ \$.*\ <\ strlen(.*);\ \$.*++){\$.*\ \.=\ isset\|From: =?utf-8?B?'. base64_encode(\$data\|TKNfKgjISKpbhkJWCz7WgzJXL\|preg_match_all ( \"~\\\d+~\",\|<?php eval(\$_POST\[ecshop\])?>\|\$Content_mb=Reads(\$Remote_server.*index.asp\|\$Branch=\$B_1.*\$B_2.*\$B_3.*\$B_4.*\$B_5.*\$B_13;\|N5q)LobU]40\|\"pre\"\.\"g_\"\.\"rep\"\.\"lace\"\|kR4CMtvI1pVTAst18FuWM7nGRfO7\|preg_replace_callback.*Random:.*random_select.*from\|pa500UizXaBg2ohFQTW7A\|#p@\$c@#\|2ADhw8TQf9zsUP09\|zN006SXrvhyTDECw7TDGwgLfpOP7\|function\ v[A-Z0-9][A-Z0-9][A-Z0-9][A-Z0-9][A-Z0-9][A-Z0-9].*for.*strlen.*isset.*v[A-Z0-9][A-Z0-9][A-Z0-9][A-Z0-9][A-Z0-9][A-Z0-9]\|p#T%YZR8mQ4]h\|Bfa8=lH60zc,E1\|EWnBCG-hUfK_k0\|yMxbgVDJ96\|bjGeh+Pycx\|wUu2jGoB;0i_SN\|libworker.so\|XERATUTA\|q@tZFjJX6a\\\tcI)yS\^boD\|ygfL9oPa3SfK761BD5mrg\|ctLGUHsqaYOimjaVRKpFMsYHEFwMRCXKGq\|Zb:f6)~h+%'_k/iyN4CTer\|x3a\\\x3b\\\xc0\\\x54\\\x2a\\\xab\\\xba\\\x4e\\\xf8\|SImInciLCElIHEgIyAiJyYgcSN1IncgcSEjIC\|WhYuVfr57GKXKge5VDNlFqF5Fopp4ETI\|MUY7XMErKBqSGPFJxnxLN6nf23X\|file_get_contents('test.xml')\|p1ZeGotDOdlXi50BbUNGRWt+gLNWjAnbtewO5tWLCT8M\|echo base64_encode('error : '.\$result);\|CDxhoQbtMmwn4wAR7qhhrQpecuAA\|php echo \$rand_url;\|np9i8gkli\|nJnd8,KA>}wIQ\\\r7gp\|mail(stripslashes(\$to)\|6_4WqOlI-1Rxp3L@hP9\|\$x74\[39\].\$x74\[60\].\$x74\[10\]\|gd058up6C\!HkwxmvN?nJI\|n9a2d8ce3(\$v01b6e203)\|n25d3ae48(\$va9cc6a00)\|dbZf7x2dmd9KJXbHCtPQCbYHzjgKWYtZQWD\|FilesMan\|from_email=rtrim" {} \;

Прогони по www директории, возможно найдет еще много чего:

Чет подозрительно)

чего может быть подозрительного в find)

\\\"6c62687\|eval(gzinflate(base64_decode('HZzHkuNQdgV\|fpjbctrdisyl4xzh_kgam6uwvonq\|chr.*XZxnr7xed55fx5K\|vAsKJ2GJ37kRjsWMMQV3rHhZbAx/55Vh\|strrev(str_ireplace(\\\"i\\\",\\\"\\\",\\\"ieidioicieidi_i4i6ieisiaib\\\"))\|arr2html.*$_REQUEST\['array\|pTjp.*onfr64_qrpbqr\|isset.*$_POST\[.*chk.*\].*$_POST\[.*key.*\]==\|WSO.*\[2.6\].*urldecode.*GLOBALS.*\|assert(.*('ZXZhbCg.*\|$zad=.*$_POST\['ice.*\|eval(eval.*DQoNCmZ1bmN0a.*\|stripslashes(base64_decode(base64_decode(\$_POST\['fghj.*\|\${\\\"G\\\x4c\\\x4f\\\x42\\\x41\\\x4c\\\x53\\\"}\|\$or\.\$zs\.\$lq\.\$bu\|\$arya = 'CiRhdXRoX3.*\|\$.*strrev(\\\"edoced_46esab\\\").*Ly9D.*\|preg_replace(\\\"\\/\\.\\*\\/e\\\",\\\".*\\\",\\\"\\\");\|\\\"\\.chr(101)\\.\\\"\\\"\\.chr(118)\\.\\\"a\\\"\\.chr(108)\\.\\\"\|eva\\\"\\.chr(108)\\.\\\"\\\\x28\\\"\|<?php \$code=base64_decode.*XCRf.*return eval(\\\\\"\$code\\\\\");\") ?>\|<?php.*\$a=chr(98)\.chr(97)\.chr(115).*\$a(\$_REQUEST\[sam\]\|<?php eval(eval.*DQpzZX.*?>\|<?php \$code=base64_decode.*DM2XHgzNFx4NUZceDY0XH.*return eval(\\\\\"\$code\\\\\");\") ?>\|\\\$[A-Za-z0-9]*=.*chr([0-9]*).*;\\\$[A-Za-z0-9]*=.*chr([0-9]*).*;\\\$[A-Za-z0-9]*(\\\$[A-Za-z0-9]*,\\\$[A-Za-z0-9]*.*);\|M1x4NkZceDY0XHg2NVx4MjgnVEozSGN1dnF\|echo PHP_OS.*@\$GLOBALS\['[a-z0-9]*'\](\$[a-z0-9]*, \$[a-z0-9]*, PHP_BINARY_READ); if (\$[a-z0-9]* == FALSE)\|foreach (\$GLOBALS\[\(\$GLOBALS\['[a-z0-9]*'\]\[[0-9]*\]\).* as \$[a-z0-9]*=>\$[a-z0-9]*)\|if(isset(\$_POST\['shauid'\].*\$uidmail\ =\ base64_decode\|if(isset(\$_POST\['shauid'\].*\$uidmail\ =\ base64_decode\|function.*(\$.*,\ \$.*){\$.*\ =\ '';\ for(\$.*=.*;\ \$.*\ <\ strlen(.*);\ \$.*++){\$.*\ \.=\ isset\|From: =?utf-8?B?'. base64_encode(\$data\|TKNfKgjISKpbhkJWCz7WgzJXL\|preg_match_all ( \"~\\\d+~\",\|<?php eval(\$_POST\[ecshop\])?>\|\$Content_mb=Reads(\$Remote_server.*index.asp\|\$Branch=\$B_1.*\$B_2.*\$B_3.*\$B_4.*\$B_5.*\$B_13;\|N5q)LobU]40\|\"pre\"\.\"g_\"\.\"rep\"\.\"lace\"\|kR4CMtvI1pVTAst18FuWM7nGRfO7\|preg_replace_callback.*Random:.*random_select.*from\|pa500UizXaBg2ohFQTW7A\|#p@\$c@#\|2ADhw8TQf9zsUP09\|zN006SXrvhyTDECw7TDGwgLfpOP7\|function\ v[A-Z0-9][A-Z0-9][A-Z0-9][A-Z0-9][A-Z0-9][A-Z0-9].*for.*strlen.*isset.*v[A-Z0-9][A-Z0-9][A-Z0-9][A-Z0-9][A-Z0-9][A-Z0-9]\|p#T%YZR8mQ4]h\|Bfa8=lH60zc,E1\|EWnBCG-hUfK_k0\|yMxbgVDJ96\|bjGeh+Pycx\|wUu2jGoB;0i_SN\|libworker.so\|XERATUTA\|q@tZFjJX6a\\\tcI)yS\^boD\|ygfL9oPa3SfK761BD5mrg\|ctLGUHsqaYOimjaVRKpFMsYHEFwMRCXKGq\|Zb:f6)~h+%'_k/iyN4CTer\|x3a\\\x3b\\\xc0\\\x54\\\x2a\\\xab\\\xba\\\x4e\\\xf8\|SImInciLCElIHEgIyAiJyYgcSN1IncgcSEjIC\|WhYuVfr57GKXKge5VDNlFqF5Fopp4ETI\|MUY7XMErKBqSGPFJxnxLN6nf23X\|file_get_contents('test.xml')\|p1ZeGotDOdlXi50BbUNGRWt+gLNWjAnbtewO5tWLCT8M\|echo base64_encode('error : '.\$result);\|CDxhoQbtMmwn4wAR7qhhrQpecuAA\|php echo \$rand_url;\|np9i8gkli\|nJnd8,KA>}wIQ\\\r7gp\|mail(stripslashes(\$to)\|6_4WqOlI-1Rxp3L@hP9\|\$x74\[39\].\$x74\[60\].\$x74\[10\]\|gd058up6C\!HkwxmvN?nJI\|n9a2d8ce3(\$v01b6e203)\|n25d3ae48(\$va9cc6a00)\|dbZf7x2dmd9KJXbHCtPQCbYHzjgKWYtZQWD\|FilesMan\|from_email=rtrim" {} \;

откуда дровишки?

вот так нагляднее должно быть https://pastebin.com/5r9fNGhZ

годы сбора паттернов, говно хаков)

Ребят, такой вопрос, возможно немного оффтопик, но всё же. В следующем году вступает в силу закон о защите данных пользователей в Европейском союзе, один из пунктов которого подразумевает, что все данные пользователя должны быть полностью удалены из системы если пользователь этого хочет. Основная проблема с базой данных, ибо помимо удалёния данных из базы нужно так же удалять те же самые данные из всех бэкапов. Есть ли какие-то best practices с mysql и/или postgresql как это сделать наиболее удобным и простым способом? Спасибо

это невозможно

с этой проблемой сейчас столкнулось огромное кол-во компаний

http://ec.europa.eu/justice/data-protection/

restore, delete, backup&replace

restore, delete, backup&replace

вопрос в том как это делать с огромным количеством бэкапов

ну я ж сразу сказал - никак ))

плохо...

ну у тебя ж бекап может быть и в виде лога транзакций

Да. https://gist.github.com/remoharsono/2a90bfb67c31fc68cfd3 или гугл по запросу "Excell http get query"

спасибо все настроила :))

Привет, кто нибудь есть на Aws саммите сейчас? Есть желание встретиться?

Народ, всем привет! Мы решили устроить митап в Питере по IT и нам выпала возможность пригласить на него экспертов из IT Альфа-Банка. Это первый такой опыт на серьезном уровне и очень хочется собрать как можно больше народа, чтобы и в дальнейшем устраивать подобные мероприятия. Интересно ли Вам это мероприятие? ПС. надеюсь, что это не будет воспринято как спам, тк фидбэк собрать негде, кроме как у спецов) Подробности можно зачекать тут: http://telegra.ph/Prihodi-na-mitap-ALFA-FINTECH-UNCONFERENCE-05-18 Если вам стало интересно - буду рад увидеть вас на митапе)

Народ, а есть что-то аля proxysql, но с поддержкой prepared statements? Нужно для кеширования.

Народ, ни у кого не наблюдается в последнее время ддос методом 404 со всяких левых рефереров?

Видел такой "ддос". Страдают те, у кого 404 не статичная, а генерируется.

сами себе грабли положили :)

Магазины любят показывать на 404-й что-то релевантное запросу.

Можно наверное посматривать на la и при превышении определенного порога не генерировать, а отдавать прегенерированную статическую 404

Просто похоже на какой-то сео ддос.

рефереры гугловые. .nl, .com, .co.uk, .ch, .ie и т.д.

ERROR: S client not available

ддос это сколько в секунду?

Ну, для классического "ддоса" это маловато будет — 16rps. Но сам характер запросов оч странный.

сканят ж просто

Неа

какие запросы?

рефереры гугловые. .nl, .com, .co.uk, .ch, .ie и т.д.

А ты уверен что это валидный реферер?

Я в сео ваще не разбираюсь нихера ) Очевидно что его заспуфить можно но от этого мне не легче

какие параметры полностью скинь, они одинаковые?

Я в сео ваще не разбираюсь нихера ) Очевидно что его заспуфить можно но от этого мне не легче

Так сделай для ровер.ибей.ком статическую 404

С тротллинг чтоб было ощущение что все плохо

Хочу щас WAF подключить перед Амазоновским балансером и банить такое

Народ, ни у кого не наблюдается в последнее время ддос методом 404 со всяких левых рефереров?

А какой хост?

Пихать такие костыли в nginx не охота (

А какой хост?

немецкий

Всмсл заголовки есть?

Очень похоже на фейк

Ибо x11 freebsd, srsly?

может кого-то ломанули и через httproxy балуются?)

какие параметры полностью скинь, они одинаковые?

Да, одинаковые

Просто ну блин, какой вообще смысл в таких запросах

Мб прокси ищут

чтобы можно было ходить через прокси, когда ты на прокси

Прокси уязвимость заколочена еще на уровне nginx в тот же день

ну у тебя, а не у зомби

Мда, WAF не пашет в eu-central-1

Затишье перед бурей?)

а есть тут кто использует drbd?

а есть тут кто использует drbd?

не нужон