inokentik 45 Опубликовано: 3 сентября 2011 Рассказать Опубликовано: 3 сентября 2011 По логам обращений на сервере очень много воо таких вещей: 112.254.173.6 - - [03/Sep/2011:09:03:34 +0400] "GET /engine/download.php?id=384 HTTP/1.0" 200 - 112.254.173.6 - - [03/Sep/2011:09:03:36 +0400] "GET /engine/download.php?id=384 HTTP/1.0" 200 - 112.254.173.6 - - [03/Sep/2011:09:03:38 +0400] "GET /engine/download.php?id=384 HTTP/1.0" 200 - 85.26.235.129 - - [03/Sep/2011:09:03:51 +0400] "GET /uploads/files/1307543278_never_say.sis HTTP/1.0" 200 2628896 Причем все на один файл почти... Можно ли как-нибудь сделать чтоб такие запросы не срабатывали, если человек это делает ддосом ну или как его там? Вроде пробую прямую ссылку набрать, пишет ответ что доступ запрещен... Постоянная атака на 1 файл... Как можно прекратить все это? Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 3 сентября 2011 Рассказать Опубликовано: 3 сентября 2011 если честно, я в мудростях антилича не шарю особо. но как временное решение можно либо сделать скачку только для зарегистрированных, либо выложить файл на файл-хостинг. а много вообще ип адресов, откуда происходят обращения? 112.254.173.6 - это явно китайский можно легко забанить подсеть и забыть. Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 3 сентября 2011 Рассказать Опубликовано: 3 сентября 2011 Автор да адресов куча, это же итак понятно... скачку только зарегиным, думаю не поможет, ведь он не на сайт заходит и жмет ссылку, а удаленно... Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 3 сентября 2011 Рассказать Опубликовано: 3 сентября 2011 inokentik, не понял, ты же привел в пример /engine/download.php?id=384 это же не прямая ссылка а значит можно контролировать кому будет отдаваться файл, а кому нет в настройках групп можно запретить скачивание файлов для гостей. Цитата Ссылка на сообщение Поделиться на других сайтах
Lomot 134 Опубликовано: 3 сентября 2011 Рассказать Опубликовано: 3 сентября 2011 Попробуй включить "Блокировать скачивание файлов с других серверов" если не включено p.s. Настройка системы => Настройка загрузки файлов на сервер => Блокировать скачивание файлов с других серверов Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 3 сентября 2011 Рассказать Опубликовано: 3 сентября 2011 Автор Блокировка включена... На счет ссылки показал что и так и так... В основном идет на прямую до файла! А не по нажатию Цитата Ссылка на сообщение Поделиться на других сайтах
abasive 41 Опубликовано: 3 сентября 2011 Рассказать Опубликовано: 3 сентября 2011 inokentik Почитай может поможет. Или лучше обрашайся там. Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 3 сентября 2011 Рассказать Опубликовано: 3 сентября 2011 В основном идет на прямую до файла! не, ну просто в примере идет не прямое обращение, а через скрипт же. Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 4 сентября 2011 Рассказать Опубликовано: 4 сентября 2011 Автор prikindel, чего придираться то? Просто вырезал кусок кода с двумя примерами, в лог на сервере в основном из прямой ссылки до файла Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 4 сентября 2011 Рассказать Опубликовано: 4 сентября 2011 inokentik, причем здесь придираться, я искал вариант помощи исходя из предоставленного лога. нафиг тогда давать пример, который не вносит ясность в суть происходящего? описывай точнее проблему. Цитата Ссылка на сообщение Поделиться на других сайтах
LonerD 20 Опубликовано: 14 сентября 2011 Рассказать Опубликовано: 14 сентября 2011 Если долбутся к определенному файлу или страничке (как указано в первом посте темы) - через nginx это решается простой блокировкой данной странички. Да, она будет недоступна и простым пользователям, но временно потерпят. А вот если начинают долбтись в корень сайта / - тогда уже немного сложнее. Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 27 сентября 2011 Рассказать Опубликовано: 27 сентября 2011 Автор А смысл закрывать страничку то? Именно поэтому и долбили, потому что я ее не убираю))) Если убрать то и причина ддоса исчезнет... Но сейчас уже не актуально, детки побаловались, да перестали) Мы ведь тоже гадить умеем) Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.