Здравствуйте! У меня на статистике нападений написано следующее:
Запрещенное действие: Flood in GET - error=404
IP Адрес: 92.46.220.166
Пользователь: Guest
Ссылка: /ajax/tool_box.js
Браузер: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12
Дата размещения: 05.01.09 - 14:07:38

Запрещенное действие: Flood in GET - error=404
IP Адрес: 92.46.220.166
Пользователь: Guest
Ссылка: /images/chalogo26.jpg
Браузер: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12
Дата размещения: 05.01.09 - 14:07:41


Что это означает? На сайт напали?

Что это означает? На сайт напали?

Ничего страшного, это обычные боты

Что это означает? На сайт напали?

Ничего страшного, это обычные боты

Вы так думаете? Или знаете?

Я бы сказал что один из этих запросов может создать огромную проблему в нагрузке на сервер. Скажем если это запрос повторять сотни раз в секунуду.

Д.з. Аттака!

Вот почему до сих пор нет решения этих проблем?

Скажем такая же проблема, нагрузки на ошибку 404.
Ещё одна которую я уже задолбался постить на этом форуме



Что делать, что бы не терять по пару тысяч посетителей в день, ввиду недосканальности безопасности системы?
Спрашиваю возможно в последний раз ибо наболело и надоело. Ибо клиенты которые покупали через меня систему требуют или её решить или менять систему на что либо более устойчивое.

P.S. Извините за грубость, но она вызвана безвыходностью и безисходностью положения.

keeber, я Вам лично писал на эту тему в отделе для клиентов…

Обратите внимание на то, что другие системы не имея функций отслеживания ошибок, нападений и попыток взлома, просто их не фиксируют, но это не значит что этого не происходит.

Если данные сообщения действуют на нервы, просто отключите их в отделе безопасности системы.

keeber, я Вам лично писал на эту тему в отделе для клиентов…

Обратите внимание на то, что другие системы не имея функций отслеживания ошибок, нападений и попыток взлома, просто их не фиксируют, но это не значит что этого не происходит.

Если данные сообщения действуют на нервы, просто отключите их в отделе безопасности системы.

Если б всё заключалось и останавливалось на том что эти сообщения раздражают, было бы намного проще. Но с момента начала подобных действий и до полной блокировки по айпи ресурс теряет 50-70% посетителей. После бана практически моментально люди возвращаются.

Проведя анализ сделали вывод, что именно множество одновременных запросов отправляющих систему в уведомление - запрещённое действие, увеличивает нагрузку на сервер чем затормаживает и препятствует вход новым. Та же проблема с прямым вызовом 404 ошибки. Ну тут проще. Её нужно отключить или перенаправить на пустую штмл страницу. Иначе те же глюки, что и в первом варианте.

Но можете мне и не верить.

В вашем случае банить за запрещённое действие не рекомендую. К тому же, в системе так же предусмотрено отключение ограничения количества коннектов и обработчика ошибок...

В вашем случае банить за запрещённое действие не рекомендую. К тому же, в системе так же предусмотрено отключение ограничения количества коннектов и обработчика ошибок...

Да нет как раз не всех баним. А именно тех которые напрягают подобными ссылками. Как правило айпи все зарубежные прокси.

Ограничения коннектов в данном случае опасны. Часто гугл попадает туда. Потом начинаются от него притензии и долговременный игнор. Уже проходили это неоднократно.

Мдя, кстати тема уже пережевана до состояния атомов, а решение так и не найдено.
Меня тоже волнует подобная проблема, ко мне в последнее время частенько стали наведываться гости из Амстердама с подобными сюрпризами.
Правда нашел выход - настройка сервера на подобные "выкрутасы", но это возможно только у тех, у кого выделенный сервак.
Кроме как запрет таких ссылок и переадресация на "нулевую" страницу на html я не нашел, но господа, мод_реврите то тоже не бесконечен в своих возможностях, и каждое регулярное выражение нагружает сервер.
С учетом того, что блокировать ИПы бесполезно, так как они поддельные и в итоге блокируются реальные пользователи, не вижу иного выхода как блокировать такие запросы по маске в файле .htaccess. Сделали систему автоматической фильтрации с записью в .htaccess - в итоге набралось более 675 Урлов для запрета, это еще с учетом того, что в правилах используются регулярки, а не прямой адрес Урла.

В итоге - решение не найдено.

А тема в очередной раз затухла без всяких комментов со стороны автора системы!!!

Мдя, кстати тема уже пережевана до состояния атомов, а решение так и не найдено.
Меня тоже волнует подобная проблема, ко мне в последнее время частенько стали наведываться гости из Амстердама с подобными сюрпризами.
Правда нашел выход - настройка сервера на подобные "выкрутасы", но это возможно только у тех, у кого выделенный сервак.
Кроме как запрет таких ссылок и переадресация на "нулевую" страницу на html я не нашел, но господа, мод_реврите то тоже не бесконечен в своих возможностях, и каждое регулярное выражение нагружает сервер.
С учетом того, что блокировать ИПы бесполезно, так как они поддельные и в итоге блокируются реальные пользователи, не вижу иного выхода как блокировать такие запросы по маске в файле .htaccess. Сделали систему автоматической фильтрации с записью в .htaccess - в итоге набралось более 675 Урлов для запрета, это еще с учетом того, что в правилах используются регулярки, а не прямой адрес Урла.

В итоге - решение не найдено.

Блин ну неужели нет ответа? Это же прямая уязвимость. Которая ежели её не устранить не даст строить серьёзных проектов на данной системе.

В любом случае как всегда спасибо вам Граф за ответ и помощь, хоть и косвенную. Буду признателен за подсказку как настроить сервак ибо сервер всё же имеется.