Чтение RSS каналов

Форум

Открыть Ответить

Статистика нападений

0

0
1
06.01.2009 06:25:35
Здравствуйте! У меня на статистике нападений написано следующее:
Запрещенное действие: Flood in GET - error=404
IP Адрес: 92.46.220.166
Пользователь: Guest
Ссылка: /ajax/tool_box.js
Браузер: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12
Дата размещения: 05.01.09 - 14:07:38

Запрещенное действие: Flood in GET - error=404
IP Адрес: 92.46.220.166
Пользователь: Guest
Ссылка: /images/chalogo26.jpg
Браузер: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12
Дата размещения: 05.01.09 - 14:07:41


Что это означает? На сайт напали?
2
06.01.2009 13:37:38

Что это означает? На сайт напали?


Ничего страшного, это обычные боты
3
05.09.2009 10:26:49

Что это означает? На сайт напали?


Ничего страшного, это обычные боты



Вы так думаете? Или знаете?

Я бы сказал что один из этих запросов может создать огромную проблему в нагрузке на сервер. Скажем если это запрос повторять сотни раз в секунуду.

Д.з. Аттака!

Вот почему до сих пор нет решения этих проблем?

Скажем такая же проблема, нагрузки на ошибку 404.
Ещё одна которую я уже задолбался постить на этом форуме

Запрещенное действие: URL in GET - name = http://217.218.225.2:2082/index.html?
IP Адрес: 217.129.27.5
Пользователь: Посетитель
Ссылка: /index.php?name=http://217.218.225.2:2082/index.html?
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)


Что делать, что бы не терять по пару тысяч посетителей в день, ввиду недосканальности безопасности системы?
Спрашиваю возможно в последний раз ибо наболело и надоело. Ибо клиенты которые покупали через меня систему требуют или её решить или менять систему на что либо более устойчивое.

P.S. Извините за грубость, но она вызвана безвыходностью и безисходностью положения. Смайл - 11
4.28

4.28
4
07.09.2009 20:16:03
keeber, я Вам лично писал на эту тему в отделе для клиентов…

Обратите внимание на то, что другие системы не имея функций отслеживания ошибок, нападений и попыток взлома, просто их не фиксируют, но это не значит что этого не происходит.

Если данные сообщения действуют на нервы, просто отключите их в отделе безопасности системы.

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
3.24

3.24
5
08.09.2009 20:12:35

keeber, я Вам лично писал на эту тему в отделе для клиентов…

Обратите внимание на то, что другие системы не имея функций отслеживания ошибок, нападений и попыток взлома, просто их не фиксируют, но это не значит что этого не происходит.

Если данные сообщения действуют на нервы, просто отключите их в отделе безопасности системы.



Если б всё заключалось и останавливалось на том что эти сообщения раздражают, было бы намного проще. Но с момента начала подобных действий и до полной блокировки по айпи ресурс теряет 50-70% посетителей. После бана практически моментально люди возвращаются.

Проведя анализ сделали вывод, что именно множество одновременных запросов отправляющих систему в уведомление - запрещённое действие, увеличивает нагрузку на сервер чем затормаживает и препятствует вход новым. Та же проблема с прямым вызовом 404 ошибки. Ну тут проще. Её нужно отключить или перенаправить на пустую штмл страницу. Иначе те же глюки, что и в первом варианте.

Но можете мне и не верить. Смайл - 09


Версия системы: SLAED CMS 3.5 Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
4.28

4.28
6
08.09.2009 21:08:1508.09.2009 21:09:56
В вашем случае банить за запрещённое действие не рекомендую. К тому же, в системе так же предусмотрено отключение ограничения количества коннектов и обработчика ошибок...

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
3.24

3.24
7
08.09.2009 23:23:17

В вашем случае банить за запрещённое действие не рекомендую. К тому же, в системе так же предусмотрено отключение ограничения количества коннектов и обработчика ошибок...



Да нет как раз не всех баним. А именно тех которые напрягают подобными ссылками. Как правило айпи все зарубежные прокси.

Ограничения коннектов в данном случае опасны. Часто гугл попадает туда. Потом начинаются от него притензии и долговременный игнор. Уже проходили это неоднократно. Смайл - 11


Версия системы: SLAED CMS 4.2 Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
4.28

4.28
8
10.09.2009 17:52:25
Мдя, кстати тема уже пережевана до состояния атомов, а решение так и не найдено.
Меня тоже волнует подобная проблема, ко мне в последнее время частенько стали наведываться гости из Амстердама с подобными сюрпризами.
Правда нашел выход - настройка сервера на подобные "выкрутасы", но это возможно только у тех, у кого выделенный сервак.
Кроме как запрет таких ссылок и переадресация на "нулевую" страницу на html я не нашел, но господа, мод_реврите то тоже не бесконечен в своих возможностях, и каждое регулярное выражение нагружает сервер.
С учетом того, что блокировать ИПы бесполезно, так как они поддельные и в итоге блокируются реальные пользователи, не вижу иного выхода как блокировать такие запросы по маске в файле .htaccess. Сделали систему автоматической фильтрации с записью в .htaccess - в итоге набралось более 675 Урлов для запрета, это еще с учетом того, что в правилах используются регулярки, а не прямой адрес Урла.

В итоге - решение не найдено.
3.97

3.97
9
11.09.2009 19:24:50
А тема в очередной раз затухла без всяких комментов со стороны автора системы!!!
3.97

3.97
10
11.09.2009 21:08:35

Мдя, кстати тема уже пережевана до состояния атомов, а решение так и не найдено.
Меня тоже волнует подобная проблема, ко мне в последнее время частенько стали наведываться гости из Амстердама с подобными сюрпризами.
Правда нашел выход - настройка сервера на подобные "выкрутасы", но это возможно только у тех, у кого выделенный сервак.
Кроме как запрет таких ссылок и переадресация на "нулевую" страницу на html я не нашел, но господа, мод_реврите то тоже не бесконечен в своих возможностях, и каждое регулярное выражение нагружает сервер.
С учетом того, что блокировать ИПы бесполезно, так как они поддельные и в итоге блокируются реальные пользователи, не вижу иного выхода как блокировать такие запросы по маске в файле .htaccess. Сделали систему автоматической фильтрации с записью в .htaccess - в итоге набралось более 675 Урлов для запрета, это еще с учетом того, что в правилах используются регулярки, а не прямой адрес Урла.

В итоге - решение не найдено.




Блин ну неужели нет ответа? Это же прямая уязвимость. Смайл - 16 Которая ежели её не устранить не даст строить серьёзных проектов на данной системе. Смайл - 03

В любом случае как всегда спасибо вам Граф за ответ и помощь, хоть и косвенную. Буду признателен за подсказку как настроить сервак ибо сервер всё же имеется.


Версия системы: SLAED CMS 3.5 Pro
Версия PHP: PHP 5
Сервер: Сервер в интернете
4.28

4.28
Открыть Ответить
Хотите опробовать SLAED CMS в действии?

Технологии

PHP MySQL HTML 5 CSS 3 jQuery jQuery UI

Контакты

  • D-49179, Deutschland
    Ostercappeln, Im Siek 6
  • +49 176 61966679

  • https://slaed.net
Идеи и предложения
Обратная связь