Перейти к публикации

помогите найти дырку


Рекомендованные сообщения

ситуация такая- отрубили сайт при попытке взлома ( монополизация поисковых запросов приведших к посещению в 50000 человек за час- хотя счетчики посмотрела статистику- и не пахло этим даже) сказали врубят только когда оптимизирую скрипты...я не знаю что и где искать..

поставила на неделе 3 модуля

1. спасибо кнопка с 4dle

2. поставила динамическое меню ( с созданием и управлением в админ панели)

3. модуль наград с 4dle

....и как понимаю искать что-то в них..подскажите у кого что стоит из этого? у вас все нормально? просто может и дырок то нет, а хостер просто голову мутит, он же не станет разбираться ломают потому что есть дырка или потому что делать нечего и решили попытаться...

очень прошу помочь..сайт просто не собираются включать

Изменено пользователем Vredina
Ссылка на сообщение
Поделиться на других сайтах

50000 человек за час-

это называется DDOS атака. Тут нет никакой уязвисти. просто кто то шлет огромное количество пакетов на ваш домен в итоге в итоге происходит резкое повышение нагрузки на сервер и отказ в работе. Лечится это вычислением IP с которых идут запросы и блокированием на уровне сервера, и нормальный хостинг должен вам помогать в этом а не блокировать аккаунт.

Ссылка на сообщение
Поделиться на других сайтах

50000 человек за час-

это называется DDOS атака. Тут нет никакой уязвисти. просто кто то шлет огромное количество пакетов на ваш домен в итоге в итоге происходит резкое повышение нагрузки на сервер и отказ в работе. Лечится это вычислением IP с которых идут запросы и блокированием на уровне сервера, и нормальный хостинг должен вам помогать в этом а не блокировать аккаунт.

:angry: обнаглел валуехост...им деньги платишь надеешься а в итоге вместо такого ответа внятного как Ваш, получаешь отключеннй сатй и тупик для таких незнаек как я..спасибо Вам..пошла ругаться с ними...

Ссылка на сообщение
Поделиться на других сайтах

50000 человек за час-

это называется DDOS атака. Тут нет никакой уязвисти. просто кто то шлет огромное количество пакетов на ваш домен в итоге в итоге происходит резкое повышение нагрузки на сервер и отказ в работе. Лечится это вычислением IP с которых идут запросы и блокированием на уровне сервера, и нормальный хостинг должен вам помогать в этом а не блокировать аккаунт.

+1

Меня тож как-то Ддосили...и вымогали деньгу по асе <_<

Стукнул в асю хостеру, через 20 минут вся армия ботов была перебанена, а сайт работал :P

Ссылка на сообщение
Поделиться на других сайтах

так что впредь чем выбрать окончательно хостера! убедитесь что они лояльно относятся к помощи!!! я вот с хостером щас не страдаю все нормуль!!!

Ссылка на сообщение
Поделиться на других сайтах

От DDoS, бан IPшников не поможет, на то он и DDoS. Был один случай, когда слали 100000 (сто тысяч) запросов в минуту с абсолютно разных IP.

Ссылка на сообщение
Поделиться на других сайтах

От DDoS, бан IPшников не поможет, на то он и DDoS. Был один случай, когда слали 100000 (сто тысяч) запросов в минуту с абсолютно разных IP.

это вам так казалось, владеть в своем пользовании тысячами IP крайне дорогое удовольствие, обычно в логах все в кучу и кажется что никогда их не отсеять, достаточно начать по одному и удаляя логи, потом следущий IP и т.д. и уже на пятом IP вы удивитесь что атаки прекратились.

Ссылка на сообщение
Поделиться на других сайтах

это вам так казалось, владеть в своем пользовании тысячами IP крайне дорогое удовольствие, обычно в логах все в кучу и кажется что никогда их не отсеять, достаточно начать по одному и удаляя логи, потом следущий IP и т.д. и уже на пятом IP вы удивитесь что атаки прекратились.

Зачем владеть? Это делают через зараженные вирусами компьютеры. Просто когда надо они начинают стучаться на один IP, более того, сколь есть всяких openproxy через которые можно также стучаться. В том то и смысл DDoS атаки, что стучаться с огромно колличества разных IP.

Случай был не со мной. Мне это рассказывал админ одного из хостеров.

Ссылка на сообщение
Поделиться на других сайтах
:angry: помогли называется это валуехост-написала им ругани, включили сайт через 15 часов отключки, пошла искать в логах списки- их там ветром сдуло, видимо сами подчистили, но при этом написали- ищите мол сами.....ну и вот что за поддержка..такое отношение что у них сайт может держать только программист с 3 образованиями, только тогда самому программисту на фиг их поддержка, у него ис вой сервер будет и самостоятельная поддержка....съезжать буду...всем спасибо за проявленное участие
Ссылка на сообщение
Поделиться на других сайтах

Зачем владеть? Это делают через зараженные вирусами компьютеры.

:):):) Вирус который заразит тысячи компьютеров еще нужно написать. И заразить компьютеры тоже еще нужно, поэтому серьезная DDOS атака очень дорогое удовольствие. В 99.99% это детские шалости с использованием 2-3 комьютеров.

Ссылка на сообщение
Поделиться на других сайтах

:):):) Вирус который заразит тысячи компьютеров еще нужно написать. И заразить компьютеры тоже еще нужно, поэтому серьезная DDOS атака очень дорогое удовольствие. В 99.99% это детские шалости с использованием 2-3 комьютеров.

А я и не утвержадл, что DDoS это просто. Просто не надо путать DoS и DDoS атаку. 2-3 компьютера это DoS и от него действительно бан десятка IP поможет. А от DDoS это не спасает.

Ссылка на сообщение
Поделиться на других сайтах

а как расшифровывается абривеатура DDoS

distributed denial-of-service - распределенный отказ обслуживания

Изменено пользователем Akela
Ссылка на сообщение
Поделиться на других сайтах

А я и не утвержадл, что DDoS это просто. Просто не надо путать DoS и DDoS атаку. 2-3 компьютера это DoS и от него действительно бан десятка IP поможет. А от DDoS это не спасает.

не совсем верно

DoS это с одного компьютера

DDoS это начиная от 2 IP и более,

т.к. разница в двух абреватурах только в слове распределенная атака, понятие распределения возникает уже тогда, когда источник угрозы не один а несколько

Ссылка на сообщение
Поделиться на других сайтах

Danila, а как расшифровывается абривеатура DDoS?

Distributed Denial of Service — распределённый отказ в обслуживании, именно распределенный, в отличие от DoS. Обычно для DDoS используют зомби компьютеры, дырявые шлюзы, open proxy и прочий хлам.

т.к. разница в двух абреватурах только в слове распределенная атака, понятие распределения возникает уже тогда, когда источник угрозы не один а несколько

Согласен, но сути это не меняет. DDoS с двух, трех, четырех, это не настоящий DDoS, а пародия на него. Это действительно лего лечится зафаерволливанием этих IP/

Изменено пользователем Danila
Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...