Не доступен сайт, линый кабинет.

{code}
/app/asr_cabinet/var/log/httpd/error_log

{code}

Если есть строчки вида:

[Thu Jul 12 13:15:59 2018] [error] [client 88.135.91.82] Invalid URI in request o9\xde\xa13\x12\x13\x980\xa5Q\x94\x01\xd3?'\x97\x98\x80\xa2\xa3\xe0\x90\x01,\xdd\xea;+4J\x18\xed\xca)\x0e\x16\xb5\xa6\xe2\xcc<v\x83p%\xeb\x98:\x91\x8c3\xb3\xfbx\x92V\xd1\xac\x98BC\xe5\xf0\xab\x04\x9c\x1d\x94O\x92\x88%N\xac\xaeq\xa8\xa3<\xec\xc4~\xe7\x1dv\x80K\tq\xa9\xbf\xee\xdd\xaaj\xe9\x8a#\x83\xb0j.\xb6yMYAzjq\xcf\x96t\xd2\xa5C\x9b\xb6\xf7\xdb\xd4uV]Z\xf5\x86\xa3\x01}|\x03f\x06@s

{code}

То имеет место быть атака на WordPress: с помощью эксплуатации уязвимости вывести его из строй или получить контроль над сервером.

Для решения проблемы нужно добавить IP адреса атакующего в Firewall. Например, если атака направлена с подсети 10.20.0.0/24 и с IP-адреса 10.30.1.5


{code}
iptables -I asr_cabinet_input -s 10.20.0.0/24 -j DROP
iptables -I asr_cabinet_input -s 10.30.1.5 -j DROP
conntrack -F

{code}

Не забудьте добавить правило в хук */app/asr_cabinet/cfg/hooks* по статье "[CarbonBilling:Дополнительные настройки. hooks. Хуки. Свои правила в firewall]"

{code}
#!/bin/bash


if [ "$1" = '/etc/init.d/firewall' -a "$2" = 'start' ]; then

iptables -I asr_cabinet_input -s <ip/net> -j DROP
fi

exit 0

{code}

Команда grep в скрипте исключает локальные адреса, добавьте IP адреса относящиеся к Вашей сети: первые два октета подсетей.