RPCConn: Session closed - лог забит!!

[banec]

Вообщем сыпет пачками в лог

Код: Выделить всё

 Warn  : Nov 25 18:36:45 RPCConn: Session closed
 Warn  : Nov 25 18:36:47 RPCConn: Session closed
 Warn  : Nov 25 18:36:50 RPCConn: Session closed
 Warn  : Nov 25 18:36:51 RPCConn: Session closed
 Warn  : Nov 25 18:36:54 RPCConn: Session closed
 Warn  : Nov 25 18:36:55 RPCConn: Session closed
 Warn  : Nov 25 18:36:58 RPCConn: Session closed
 Warn  : Nov 25 18:37:05 RPCConn: Session closed
 Warn  : Nov 25 18:37:06 RPCConn: Session closed
 Warn  : Nov 25 18:37:09 RPCConn: Session closed
 Warn  : Nov 25 18:37:12 RPCConn: Session closed
 Warn  : Nov 25 18:37:14 RPCConn: Session closed
 Warn  : Nov 25 18:37:16 RPCConn: Session closed
 Warn  : Nov 25 18:37:19 RPCConn: Session closed
 Warn  : Nov 25 18:37:21 RPCConn: Session closed
 Warn  : Nov 25 18:37:25 RPCConn: Session closed
 Warn  : Nov 25 18:37:27 RPCConn: Session closed
 Warn  : Nov 25 18:37:29 RPCConn: Session closed
 Warn  : Nov 25 18:37:32 RPCConn: Session closed
 Warn  : Nov 25 18:37:40 RPCConn: Session closed
 Warn  : Nov 25 18:37:41 RPCConn: Session closed
 Warn  : Nov 25 18:37:44 RPCConn: Session closed

что может быть и откуда ноги растут?
Конекты админки я то вижу кто и откуда!

Warn : Nov 25 18:42:06 RPCConn[SSL]<init@172.16.1.10>: Session closed

[Magnum72]

Вообщем сыпет пачками в лог

Код: Выделить всё

 Warn  : Nov 25 18:36:45 RPCConn: Session closed
 Warn  : Nov 25 18:36:47 RPCConn: Session closed
 Warn  : Nov 25 18:36:50 RPCConn: Session closed
 Warn  : Nov 25 18:37:40 RPCConn: Session closed
 Warn  : Nov 25 18:37:41 RPCConn: Session closed
 Warn  : Nov 25 18:37:44 RPCConn: Session closed

что может быть и откуда ноги растут?
Конекты админки я то вижу кто и откуда!

Warn : Nov 25 18:42:06 RPCConn[SSL]<init@172.16.1.10>: Session closed

Wintray?

[banec]

от винтрея отказались почти сразу, порты закрыты.
Единственное, что юзер написали прогу которая парсит html страничку на баланс, обновление раз в 3 минуты.
саму прогу мы не ставим, по этому количество людей минимально.

да и прога написана давно, а вот в логи как последний месяц такое.

+ проскакивает со стороны IP юзеров

Код: Выделить всё

 Warn  &#58; Nov 25 22&#58;36&#58;28 RPCConn&#58; Unable to restore Session Key for IP <10.5.3.9
0>
 Warn  &#58; Nov 25 22&#58;36&#58;56 RPCConn&#58; Session closed
 Warn  &#58; Nov 25 22&#58;37&#58;02 RPCConn&#58; Unable to restore Session Key for IP <10.5.2.1
96>
 Warn  &#58; Nov 25 22&#58;37&#58;05 RPCConn&#58; Session closed

[banec]

блин залез в лог апача

Код: Выделить всё

10.4.26.243 - - [22/Nov/2009:06:28:19 +0200] "POST /cgi-bin/utm5/user5 HTTP/1.0"
 200 4676 "-" "Mozilla/3.0 (compatible; Indy Library)"
10.4.8.125 - - [22/Nov/2009:06:28:49 +0200] "POST /cgi-bin/utm5/user5 HTTP/1.0"
200 4684 "-" "Mozilla/3.0 (compatible; Indy Library)"
10.4.10.238 - - [22/Nov/2009:06:29:35 +0200] "POST /cgi-bin/utm5/user5 HTTP/1.0"
 200 4692 "-" "Mozilla/3.0 (compatible; Indy Library)"
10.5.3.175 - - [22/Nov/2009:06:29:43 +0200] "POST /cgi-bin/utm5/user5 HTTP/1.0"
200 4687 "-" "Mozilla/3.0 (compatible; Indy Library)"
10.5.3.233 - - [22/Nov/2009:06:29:45 +0200] "POST /cgi-bin/utm5/user5 HTTP/1.0"
200 4677 "-" "Mozilla/3.0 (compatible; Indy Library)"

можно как залочить самим апачем Indy Library

З.Ы. правда не уверен что в этом разбежка по времени тут больше.

[banec]

По гуглил нашел.
http://htmlweb.ru/php/htaccess.php
завтра буду тренироваться

[banec]

закрыл доступ и лог чистым стал
Вообщем DDOS на сервак был от юзеров, будем сча всех
я то смотрю, что грабли какие то пошли с доступом к серваку.
Это блин подключающие наши решили инициативу проявить и начали всем ставит эту прогу.