xp0wn
13/09/11, 21:01
Hallo Allemaal,
Sinds twee weken heb ik extreem last van aanvallen/brute force attacks wat op lopen tot de 1500 inlogpogingen.
Elke dag rond dezelfde tijd is de SQL/Httpd overbelast waardoor de website niet meer bereikbaar is. Wanneer de sql uitgeschakeld is nemen de httpd pid's weer af.
Na een tijdje zie je dan de melding van een brute force attack (Op sshd). Wat ik al gedaan heb om dit tegen te gaan: SSHD poort veranderd, aantal Firewalls, sshd inlog alleen voor de aangegeven ip adressen en sshd uitgeschakeld in directadmin. (VPS info: Centos 5 64bit met directadmin).
Na mails naar onze host zijn we er nog steeds niet verder mee gekomen.. het begint nu wel vervelend te worden als de website steeds offline is.
Zelf dacht ik dat het misschien een idee is de SQL van een andere server te laden, als dit een oplossing kan zijn.. Heeft iemand misschien tips of ideeën om dit te voorkomen?
Alvast bedankt!
Groet.
Sinds twee weken heb ik extreem last van aanvallen/brute force attacks wat op lopen tot de 1500 inlogpogingen.
Elke dag rond dezelfde tijd is de SQL/Httpd overbelast waardoor de website niet meer bereikbaar is. Wanneer de sql uitgeschakeld is nemen de httpd pid's weer af.
Na een tijdje zie je dan de melding van een brute force attack (Op sshd). Wat ik al gedaan heb om dit tegen te gaan: SSHD poort veranderd, aantal Firewalls, sshd inlog alleen voor de aangegeven ip adressen en sshd uitgeschakeld in directadmin. (VPS info: Centos 5 64bit met directadmin).
Na mails naar onze host zijn we er nog steeds niet verder mee gekomen.. het begint nu wel vervelend te worden als de website steeds offline is.
Zelf dacht ik dat het misschien een idee is de SQL van een andere server te laden, als dit een oplossing kan zijn.. Heeft iemand misschien tips of ideeën om dit te voorkomen?
Alvast bedankt!
Groet.