Открыть Ответить

Блокировка за нагрузку

0.00

0.00

1
16.09.2011 00:29:11

Хостер заблокирова сайт за нагрузку, причем топовый процесс был таким:

/usr/local/apache/bin/httpd -k start -DSSL


что это?

Open SLAED 1.*
Группа
Новички
Пункты
133
Регистрация
17.05.2010
Пол
Мужчина
Из
Moldova
Предупреждения
Нет
gagauz
gagauz
4.74

4.74

16.09.2011 00:33:58

=) мило

Группа
Клиент
Пункты
706
Регистрация
24.06.2006
Пол
Мужчина
Из
Москва
Предупреждения
Нет
ZOMBiE
ZOMBiE
4.05

4.05

16.09.2011 00:34:42

можно поподробнее?? ) что это?

Группа
Новички
Пункты
133
Регистрация
17.05.2010
Пол
Мужчина
Из
Moldova
Предупреждения
Нет
gagauz
gagauz
4.74

4.74

16.09.2011 23:45:22

Рекомендую просмотреть лог файл запросов к сайту, если такая возможность имеется у Вас или у хостера. Не факт конечно, но если масса GET / HTTP/1.0 запросов, то скорей всего DDoS атака… Возможна атака от одного клиента, обычный Спрут или типа этого, легко отследить, если есть доступ к панели сервера.

Можно проследить количество посетителей сайта по средствам системы, в блоке администратора. Если масса IP адресов из стран не подходящих под обычный контингент сайта, то явная атака.

Попробуйте временно закрыть сайт и посмотреть результаты, спадёт ли нагрузка.

У Вас как у клиента, не имея доступа к серверу, вариантов борьбы не очень много, борьбой с атаками должен заниматься хостер.


О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
Группа
Клиент
Пункты
39468
Регистрация
30.04.2005
Пол
Мужчина
Из
Germany
Предупреждения
Нет
SLAED CMS
SLAED CMS
3.24

3.24

03.10.2011 00:08:57

посмотрел логи апаче, ничего особенного, кроме множества запросов к файлу

GET/POST /modules/forums/function/ch.php

модуль форума был скачан здесь, с файлового архива.
за что отвечает этот файлик? может ли он быть причиной большой нагрузки?

Open SLAED 1.*
Группа
Новички
Пункты
133
Регистрация
17.05.2010
Пол
Мужчина
Из
Moldova
Предупреждения
Нет
gagauz
gagauz
4.74

4.74

03.10.2011 00:25:34 03.10.2011 00:26:13

а что это за файл ?
в паке форума такого файла нет и не было, так как я его автор.

если не трудно скиньте мне это файл или выложите тут

Группа
Клиент
Пункты
706
Регистрация
24.06.2006
Пол
Мужчина
Из
Москва
Предупреждения
Нет
ZOMBiE
ZOMBiE
4.05

4.05

03.10.2011 00:34:02

хм.. интересно. выслал, проверь

Open SLAED 1.*
Группа
Новички
Пункты
133
Регистрация
17.05.2010
Пол
Мужчина
Из
Moldova
Предупреждения
Нет
gagauz
gagauz
4.74

4.74

03.10.2011 09:11:34 03.10.2011 09:19:06

Удали файл, интересно как его туда занесло ...

и откуда качали файл, точно вспоминаем, проверил файл из архива слаеда, там такого нет !!!

спецы, мнения !?

ch1.rar

Группа
Клиент
Пункты
706
Регистрация
24.06.2006
Пол
Мужчина
Из
Москва
Предупреждения
Нет
ZOMBiE
ZOMBiE
4.05

4.05

03.10.2011 11:16:00

Вначале файла создается переменная с огромным названием, в нее записываются данные зашифрованные base64_encode, в конце файла (на той же строке) виден eval, дальше все очевидно. Код я расшифровал, там большой список сайтов (разные, есть много whois). Что делает скрипт конкретно - не было времени разбираться.

Пункты
19
Регистрация
01.10.2005
Пол
Мужчина
Предупреждения
Нет
Jast
Jast
3.37

3.37

03.10.2011 12:09:15 03.10.2011 12:37:56

ну и чудеса Смайл - 10 Смайл - 10 Смайл - 10 как это возможно.... я не заливал этот файл точно..хм..

просмотрел логи еще раз- даже когда я удалил этот файл, все равно по его адресу направлены запросы GET и POST в основном с одного IP - 62.149.1.74

Open SLAED 1.*
Группа
Новички
Пункты
133
Регистрация
17.05.2010
Пол
Мужчина
Из
Moldova
Предупреждения
Нет
gagauz
gagauz
4.74

4.74

Всего: 12 на 2 страницах по 10 на каждой странице

1 2
Открыть Ответить
Хотите опробовать SLAED CMS в действии?
Идеи и предложения
Обратная связь
Подтверждение

Поделиться
QR-код