Чтение RSS каналов

Форум

Открыть Ответить

Блокировка за нагрузку

0

0
1
16.09.2011 00:29:11
Хостер заблокирова сайт за нагрузку, причем топовый процесс был таким:

/usr/local/apache/bin/httpd -k start -DSSL


что это?


Версия системы: Open SLAED 1.*
4.73

4.73
2
16.09.2011 00:33:58
=) мило
4.05

4.05
3
16.09.2011 00:34:42
можно поподробнее?? ) что это?
4.73

4.73
4
16.09.2011 23:45:22
Рекомендую просмотреть лог файл запросов к сайту, если такая возможность имеется у Вас или у хостера. Не факт конечно, но если масса GET / HTTP/1.0 запросов, то скорей всего DDoS атака… Возможна атака от одного клиента, обычный Спрут или типа этого, легко отследить, если есть доступ к панели сервера.

Можно проследить количество посетителей сайта по средствам системы, в блоке администратора. Если масса IP адресов из стран не подходящих под обычный контингент сайта, то явная атака.

Попробуйте временно закрыть сайт и посмотреть результаты, спадёт ли нагрузка.

У Вас как у клиента, не имея доступа к серверу, вариантов борьбы не очень много, борьбой с атаками должен заниматься хостер.

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
3.22

3.22
5
03.10.2011 00:08:57
посмотрел логи апаче, ничего особенного, кроме множества запросов к файлу

GET/POST /modules/forums/function/ch.php

модуль форума был скачан здесь, с файлового архива.
за что отвечает этот файлик? может ли он быть причиной большой нагрузки?


Версия системы: Open SLAED 1.*
4.73

4.73
6
03.10.2011 00:25:3403.10.2011 00:26:13
а что это за файл ?
в паке форума такого файла нет и не было, так как я его автор.

если не трудно скиньте мне это файл или выложите тут
4.05

4.05
7
03.10.2011 00:34:02
хм.. интересно. выслал, проверь


Версия системы: Open SLAED 1.*
4.73

4.73
8
03.10.2011 09:11:3403.10.2011 09:19:06
Удали файл, интересно как его туда занесло ...

и откуда качали файл, точно вспоминаем, проверил файл из архива слаеда, там такого нет !!!

спецы, мнения !?

ch1.rar
4.05

4.05
9
03.10.2011 11:16:00
Вначале файла создается переменная с огромным названием, в нее записываются данные зашифрованные base64_encode, в конце файла (на той же строке) виден eval, дальше все очевидно. Код я расшифровал, там большой список сайтов (разные, есть много whois). Что делает скрипт конкретно - не было времени разбираться.
3.37

3.37
10
03.10.2011 12:09:1503.10.2011 12:37:56
ну и чудеса Смайл - 10 Смайл - 10 Смайл - 10 как это возможно.... я не заливал этот файл точно..хм..

просмотрел логи еще раз- даже когда я удалил этот файл, все равно по его адресу направлены запросы GET и POST в основном с одного IP - 62.149.1.74


Версия системы: Open SLAED 1.*
4.73

4.73
Открыть Ответить
Хотите опробовать SLAED CMS в действии?

Технологии

PHP MySQL HTML 5 CSS 3 jQuery jQuery UI

Контакты

  • D-49179, Deutschland
    Ostercappeln, Im Siek 6
  • +49 176 61966679

  • https://slaed.net
Идеи и предложения
Обратная связь