Мой сайт атаковали

[Татьяна Леус]

Не знаю, то ли спамеры, то ли кто. Они за несколько дней нагенерировали открыток на 100 МБ и шлют их сами себе. Я уже два дня удаляю, открытки дезактивировала, ip забанила, а они всё лезут - их сервер не пускает, а они лезут, я по страницам ошибок вижу. Вот их ip

91.214.47.2

212.117.187.10 Люксембург

212.117.187.100 Люксембург

93.174.93.38 Амстердам

187.19.194.138 Бразилия

82.114.160.34 Йемен, Сана

123.198.97.16 Япония

202.51.195.129 Индонезия

66.150.162.203 Страна: United States Регион: Washington Город: Bellevue

174.142.104.57 Канада. Квебек, Монреаль

78.136.38.195 Британия

123.125.156.136 Китай

202.108.50.7 Китай

211.141.86.152 Китай

93.158.137.122

202.131.30.148

194.8.75.159

212.95.54.48

123.125.156.194

24.11.219.60

189.126.51.163

115.59.215.231

122.212.159.80

216.176.224.83

91.214.49.249

89.149.195.152

212.95.54.48

[admin]

Ну пусть лезут. Баньте периодически. Атакуют, ломятся, гадят и пр. на многие сайты, ничего необычного в этом нет.

[Татьяна Леус]

Так ведь они паразитическую нагрузку создают на сервер. Вот к нынешнему моменту они активны уже двое суток без передыху - это только то время, что я лично сама наблюдала. Плюс ещё те несколько дней, когда они нагенерировали тех открыток, а их были десятки тысяч. Мне вот письмо вчера пришло о превышении нагрузки. Если они не прекратят, начнутся из-за этого проблемы. А я не представляю, когда они прекратят, у меня начинает складываться ощущение, что они не намерены прекращать. Я вообще не понимаю, почему они до сих пор лезут, если ничего написать им всё равно не удаётся.

И долго вообще такое обычно длится? У меня ничего подобного раньше не было.

[admin]

Нужно модернизировать скрипты, вставлять в них защиту от ботов (captcha или т.п.).

И долго вообще такое обычно длится?

Когда как, но лучше предусмотреть подобные проблемы на будущее.

[Татьяна Леус]

Видите ли, что касается скрипта открыток, то он сейчас вообще не запускается, тем не менее, они продолжают на эти открытки лезть.

А где можно почитать про эту защиту, о которой вы говорите? У меня открытки на перле, но я, правда, не программист, делала всё самоучкой.

[admin]

Видите ли, что касается скрипта открыток, то он сейчас вообще не запускается, тем не менее, они продолжают на эти открытки лезть.

Если Вы перенесли скрипт в другом место, а боты все равно лезут по старому адресу, просто подождите. Сколько ждать? Раз на раз не приходится.

А где можно почитать про эту защиту, о которой вы говорите?

В ya.ru введите "что такое captcha" или т.п. Вкратце - необходимость ввода текста с картинки перед совершением пользователем какого-либо действия (в Вашем случае - добавления открытки).

У меня открытки на перле, но я, правда, не программист, делала всё самоучкой.

Лучше всего использовать последнии версии скриптов известных производителей. Порекомендовать правда что-либо в плане открыток не могу, но пару лет назад на просторах интернета видел несколько платных зарубежных навороченных скриптов открыток. Потратьте время, поищите, почитайте отзывы и рекомендации на различных форумах.

[Татьяна Леус]

Если Вы перенесли скрипт в другом место, а боты все равно лезут по старому адресу, просто подождите.

Ну, да, примерно это я сделала.

 

Спасибо за подсказки, я попробую.

[Татьяна Леус]

Вот даже не знаю, как это расценивать. Теперь они стали меньше лезть в открытки, но пытаются лезть на форум и в чат. Хотя сервер их продолжает не пускать.

Я ничего не понимаю.

[admin]

Вы точно уверены что сервер их не пускает? Как именно это определяете?

Пусть лезут. Продолжайте блокировать.

[Татьяна Леус]

Определяю по страницам ошибок. К примеру, вот: "[Wed Nov 11 02:30:54 2009] [error] [client 93.158.137.122] client denied by server configuration: /home/tatian/public_html/forum/viewtopic.php"

В чате пусто, а если бы туда кто-то зашёл, осталась бы запись.

С форумом сложнее. Забаненных ip я там не вижу, но чтобы знать точно, мне надо постоянно в админку смотреть. Просто у меня на форуме писать могут только те пользователи, которым я лично дала доступ. А вот с ip, который я ещё не блокировала, идёт одновременно штук 30, если не больше, запросов. Написано, что это вроде рамблеровский робот, но чего ради ему открывать одну и ту же страницу несколько десятков раз?

[Татьяна Леус]

Скажите, а это нормально, что в этих условиях размер папки tmp растёт не по дням, а по часам?

[admin]

Написано, что это вроде рамблеровский робот, но чего ради ему открывать одну и ту же страницу несколько десятков раз?

Если открывается страница viewtopic.php и whois по ip выдает информацию, что ip принадлежит поисковику, то вероятно рамблер просматривает разные темы, т.к. отправляет к viewtopic.php различные значения переменной, отвечающей за порядкой номер темы на форуме.

Скажите, а это нормально, что в этих условиях размер папки tmp растёт не по дням, а по часам?

Да, т.к. там хранится статистика.