С нами с 02.01.04
Сообщения: 1246
Рейтинг: 54
|
 Добавлено: 27/06/07 в 23:19 |
Что то странное происходит, трафа обычно 20GB на одном хосте в месяц, а сейчас 250GB.
Посмотрел логи, у меня такое ощущение что кто-то запросы шлет непонятно правда зачем, а не боты, вот:
-----
71.100.111.134 - - [27/Jun/2007:00:00:39 -0400] "GET /main.html HTTP/1.1" 200 356 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)"
71.100.111.134 - - [27/Jun/2007:00:00:39 -0400] "GET /main.html HTTP/1.1" 200 356 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)"
71.100.111.134 - - [27/Jun/2007:00:00:39 -0400] "GET /main.html HTTP/1.1" 200 356 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)"
71.100.111.134 - - [27/Jun/2007:00:00:39 -0400] "GET /main.html HTTP/1.1" 200 356 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)"
71.100.111.134 - - [27/Jun/2007:00:00:39 -0400] "GET /main.html HTTP/1.1" 200 356 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)"
---
IP в логах периодически меняются. Может кто-то может подсказать, а то ситуация становиться критической, такие счета мне просто не оплатить  (
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
 
|
| Добавлено: 28/06/07 в 01:16 |
тебя просто ддосят примитивным образом. Может адресом ошиблись, а может кому то не понравился.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
3
|
|
| |
С нами с 02.01.04
Сообщения: 1246
Рейтинг: 54
|
| Добавлено: 28/06/07 в 01:27 |
Понятно, насколько я понял можно их IP в .htaccess напр добавить и блоикровать, но у н их похоже их много (судя по логам), все не добавить, кто-то может подсказать как с этим можно бороться еще?
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 28/06/07 в 01:43 |
можно блокировать в .htaccess или фаерволе на сервере.
Если запрашивают постоянно одну и туже страницу, то убрать страницу и поставить вместо нее редирект на новую . В случае редиректа можно его реализовать на яваскрипт, что бы с большей гарантией ботов отсечь
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
3
|
|
| |
С нами с 19.11.03
Сообщения: 3973
Рейтинг: 2362
|
| Добавлено: 28/06/07 в 09:35 |
Если досят , то уберай нахер эту пагу или выключай апач, ботнеты в .htaccess замучаешся прописывать.
|
|
|
|
| |
С нами с 02.01.04
Сообщения: 1246
Рейтинг: 54
|
| Добавлено: 28/06/07 в 09:43 |
Ага, убрал, только думаю легко заменить им на новую.. или скорее всего у них много таких как я, и долго пока до них дойдет? 
|
|
|
|
| |
С нами с 02.01.04
Сообщения: 1246
Рейтинг: 54
|
| Добавлено: 28/06/07 в 13:57 |
У кого нибудь было такое, может кто подскажет как боролись? Если файлы поменять, они оставляют в покое?
|
|
|
|
| |
тудаси-сюдаси
С нами с 16.02.01
Сообщения: 1622
Рейтинг: 717
|
| Добавлено: 28/06/07 в 15:18 |
Смотря как сильно ты кому то насолил.
Если желание у нападающей стороны сильное то проще все закрыть,а пока тебя по тихому на траффик разоряют
Меняй название паги, если качать уже новое будут , тогда уж...
|
|
|
|
| |
С нами с 02.01.04
Сообщения: 1246
Рейтинг: 54
|
| Добавлено: 28/06/07 в 19:12 |
Да уж.. особо не солил никому, сайтов просто много, но трафа там чуть, больше того неудачно получилось, вообще буду сносить эти домены по истечении срока, кому понадобилось, непонятно
|
|
|
|
| |
С нами с 02.01.04
Сообщения: 1246
Рейтинг: 54
|
| Добавлено: 29/06/07 в 13:05 |
Всех оценил, может еще кто опытом поделится по борьбе с негодяями?
|
|
|
|
| |
С нами с 01.11.06
Сообщения: 316
Рейтинг: 293
|
| Добавлено: 29/06/07 в 23:27 |
Надо просить хостера прикрыть IP в файрволле. Ибо если ты прикроешь странички через .htaccess, то всё равно у тебя траф будет кушаться на отдачу 403-й ошибки. В принципе, пишется скрипт из пары строчек, который выгребает самые "активные" IP из лога апача и вносить их в соотв. табличку файрволла.
|
|
|
|
| |
С нами с 27.04.06
Сообщения: 70
Рейтинг: 34
|
| Добавлено: 30/06/07 в 09:31 |
А можно еще подумать чо извлечьиз этй ситуации полезннького.
|
|
|
|
| |
С нами с 01.11.06
Сообщения: 316
Рейтинг: 293
|
| Добавлено: 30/06/07 в 10:12 |
Что ты полезненького извлечёшь из ддос-атаки? )
|
|
|
|
| |
С нами с 02.01.04
Сообщения: 1246
Рейтинг: 54
|
| Добавлено: 30/06/07 в 10:40 |
| Zambrotta писал: | | А можно еще подумать чо извлечьиз этй ситуации полезннького. |
Ну.. посещений много.. счетчик поставить только приходит в голову и на какой нибудь топ, тока умней ничего не приходит потому как не занимался никогда такими вещами.. тупа СЕ Может подскажешь?
|
|
|
|
| |
С нами с 02.01.04
Сообщения: 1246
Рейтинг: 54
|
| Добавлено: 30/06/07 в 10:41 |
| zteam писал: | | Надо просить хостера прикрыть IP в файрволле. Ибо если ты прикроешь странички через .htaccess, то всё равно у тебя траф будет кушаться на отдачу 403-й ошибки. В принципе, пишется скрипт из пары строчек, который выгребает самые "активные" IP из лога апача и вносить их в соотв. табличку файрволла. |
Я б заплатил если ты написал, или подсказал, а то бесит эта фигня Ну или за просто так
|
|
|
|
| |
С нами с 01.11.06
Сообщения: 316
Рейтинг: 293
|
| Добавлено: 30/06/07 в 11:48 |
Стукни в аську в профайле, поглядим что можно придумать.
|
|
|
|
| |
С нами с 19.11.03
Сообщения: 3973
Рейтинг: 2362
|
| Добавлено: 30/06/07 в 12:43 |
| zteam писал: | | Надо просить хостера прикрыть IP в файрволле. Ибо если ты прикроешь странички через .htaccess, то всё равно у тебя траф будет кушаться на отдачу 403-й ошибки. В принципе, пишется скрипт из пары строчек, который выгребает самые "активные" IP из лога апача и вносить их в соотв. табличку файрволла. |
Ботнеты в файрвол прописывать ? Ну-ну.
Автор не страдай херней , а тупо путай следы , это самый дешовый способ , остальные сомневаюсь что будут тебе по карману.
|
|
|
|
| |
С нами с 01.11.06
Сообщения: 316
Рейтинг: 293
|
| Добавлено: 30/06/07 в 12:59 |
| xreload писал: | Ботнеты в файрвол прописывать ? Ну-ну.
|
Не думаю, что у ТС настолько модные сайты, чтоб на него бросили мощь всех ботнетов в сети. Думаю, что там небольшой ддос. Всего лишь ставишь скрипт в крон файрволлить самые активные IP. Обычно отбивает рядовые ддос-атаки.
|
|
|
|
| |
+ + +
С нами с 11.11.06
Сообщения: 291
Рейтинг: 15
|
| Добавлено: 06/07/07 в 03:03 |
| zteam писал: | | Не думаю, что у ТС настолько модные сайты, чтоб на него бросили мощь всех ботнетов в сети. Думаю, что там небольшой ддос. Всего лишь ставишь скрипт в крон файрволлить самые активные IP. Обычно отбивает рядовые ддос-атаки. |
Подскажи - где взять такой скрипт ?
|
|
|
|
| |
