Здравствуйте! У меня на статистике нападений написано следующее:
Запрещенное действие: Flood in GET - error=404
IP Адрес: 92.46.220.166
Пользователь: Guest
Ссылка: /ajax/tool_box.js
Браузер: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12
Дата размещения: 05.01.09 - 14:07:38
Запрещенное действие: Flood in GET - error=404
IP Адрес: 92.46.220.166
Пользователь: Guest
Ссылка: /images/chalogo26.jpg
Браузер: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12
Дата размещения: 05.01.09 - 14:07:41
Что это означает? На сайт напали?
Открыть
Ответить
Статистика нападений
Что это означает? На сайт напали?
Ничего страшного, это обычные боты
[quote]Что это означает? На сайт напали?
Ничего страшного, это обычные боты[/quote]
Вы так думаете? Или знаете?
Я бы сказал что один из этих запросов может создать огромную проблему в нагрузке на сервер. Скажем если это запрос повторять сотни раз в секунуду.
Д.з. Аттака!
Вот почему до сих пор нет решения этих проблем?
Скажем такая же проблема, нагрузки на ошибку 404.
Ещё одна которую я уже задолбался постить на этом форуме
Запрещенное действие: URL in GET - name = http://217.218.225.2:2082/index.html?<br />
IP Адрес: 217.129.27.5<br />
Пользователь: Посетитель<br />
Ссылка: /index.php?name=http://217.218.225.2:2082/index.html?<br />
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Что делать, что бы не терять по пару тысяч посетителей в день, ввиду недосканальности безопасности системы?
Спрашиваю возможно в последний раз ибо наболело и надоело. Ибо клиенты которые покупали через меня систему требуют или её решить или менять систему на что либо более устойчивое.
P.S. Извините за грубость, но она вызвана безвыходностью и безисходностью положения.
keeber, я Вам лично писал на эту тему в отделе для клиентов…
Обратите внимание на то, что другие системы не имея функций отслеживания ошибок, нападений и попыток взлома, просто их не фиксируют, но это не значит что этого не происходит.
Если данные сообщения действуют на нервы, просто отключите их в отделе безопасности системы.
О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
SLAED CMS
- Группа: Клиент
- Пункты: 38291
- Регистрация: 30.04.2005
- Пол: Мужчина
- Из: Germany
3.24
3.24
- Администратор
keeber, я Вам лично писал на эту тему в отделе для клиентов…
Обратите внимание на то, что другие системы не имея функций отслеживания ошибок, нападений и попыток взлома, просто их не фиксируют, но это не значит что этого не происходит.
Если данные сообщения действуют на нервы, просто отключите их в отделе безопасности системы.
Если б всё заключалось и останавливалось на том что эти сообщения раздражают, было бы намного проще. Но с момента начала подобных действий и до полной блокировки по айпи ресурс теряет 50-70% посетителей. После бана практически моментально люди возвращаются.
Проведя анализ сделали вывод, что именно множество одновременных запросов отправляющих систему в уведомление - запрещённое действие, увеличивает нагрузку на сервер чем затормаживает и препятствует вход новым. Та же проблема с прямым вызовом 404 ошибки. Ну тут проще. Её нужно отключить или перенаправить на пустую штмл страницу. Иначе те же глюки, что и в первом варианте.
Но можете мне и не верить.
Версия системы: SLAED CMS 3.5 Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
В вашем случае банить за запрещённое действие не рекомендую. К тому же, в системе так же предусмотрено отключение ограничения количества коннектов и обработчика ошибок...
О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
SLAED CMS
- Группа: Клиент
- Пункты: 38291
- Регистрация: 30.04.2005
- Пол: Мужчина
- Из: Germany
3.24
3.24
- Администратор
В вашем случае банить за запрещённое действие не рекомендую. К тому же, в системе так же предусмотрено отключение ограничения количества коннектов и обработчика ошибок...
Да нет как раз не всех баним. А именно тех которые напрягают подобными ссылками. Как правило айпи все зарубежные прокси.
Ограничения коннектов в данном случае опасны. Часто гугл попадает туда. Потом начинаются от него притензии и долговременный игнор. Уже проходили это неоднократно.
Версия системы: SLAED CMS 4.2 Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
Мдя, кстати тема уже пережевана до состояния атомов, а решение так и не найдено.
Меня тоже волнует подобная проблема, ко мне в последнее время частенько стали наведываться гости из Амстердама с подобными сюрпризами.
Правда нашел выход - настройка сервера на подобные "выкрутасы", но это возможно только у тех, у кого выделенный сервак.
Кроме как запрет таких ссылок и переадресация на "нулевую" страницу на html я не нашел, но господа, мод_реврите то тоже не бесконечен в своих возможностях, и каждое регулярное выражение нагружает сервер.
С учетом того, что блокировать ИПы бесполезно, так как они поддельные и в итоге блокируются реальные пользователи, не вижу иного выхода как блокировать такие запросы по маске в файле .htaccess. Сделали систему автоматической фильтрации с записью в .htaccess - в итоге набралось более 675 Урлов для запрета, это еще с учетом того, что в правилах используются регулярки, а не прямой адрес Урла.
В итоге - решение не найдено.
GRAFLEKX
- Группа: Супермодераторы
- Пункты: 1595
- Регистрация: 18.09.2008
- Пол: Мужчина
- Из: Россия
3.92
3.92
- Супермодератор
Мдя, кстати тема уже пережевана до состояния атомов, а решение так и не найдено.
Меня тоже волнует подобная проблема, ко мне в последнее время частенько стали наведываться гости из Амстердама с подобными сюрпризами.
Правда нашел выход - настройка сервера на подобные "выкрутасы", но это возможно только у тех, у кого выделенный сервак.
Кроме как запрет таких ссылок и переадресация на "нулевую" страницу на html я не нашел, но господа, мод_реврите то тоже не бесконечен в своих возможностях, и каждое регулярное выражение нагружает сервер.
С учетом того, что блокировать ИПы бесполезно, так как они поддельные и в итоге блокируются реальные пользователи, не вижу иного выхода как блокировать такие запросы по маске в файле .htaccess. Сделали систему автоматической фильтрации с записью в .htaccess - в итоге набралось более 675 Урлов для запрета, это еще с учетом того, что в правилах используются регулярки, а не прямой адрес Урла.
В итоге - решение не найдено.
Блин ну неужели нет ответа? Это же прямая уязвимость.
Которая ежели её не устранить не даст строить серьёзных проектов на данной системе. 
В любом случае как всегда спасибо вам Граф за ответ и помощь, хоть и косвенную. Буду признателен за подсказку как настроить сервак ибо сервер всё же имеется.
Версия системы: SLAED CMS 3.5 Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
1 2
