Перейти к публикации

В продолжение ДДОС-а


Рекомендованные сообщения

По логам обращений на сервере очень много воо таких вещей:

112.254.173.6 - - [03/Sep/2011:09:03:34 +0400] "GET /engine/download.php?id=384 HTTP/1.0" 200 -

112.254.173.6 - - [03/Sep/2011:09:03:36 +0400] "GET /engine/download.php?id=384 HTTP/1.0" 200 -

112.254.173.6 - - [03/Sep/2011:09:03:38 +0400] "GET /engine/download.php?id=384 HTTP/1.0" 200 -

85.26.235.129 - - [03/Sep/2011:09:03:51 +0400] "GET /uploads/files/1307543278_never_say.sis HTTP/1.0" 200 2628896

Причем все на один файл почти... Можно ли как-нибудь сделать чтоб такие запросы не срабатывали, если человек это делает ддосом ну или как его там?

Вроде пробую прямую ссылку набрать, пишет ответ что доступ запрещен... Постоянная атака на 1 файл... Как можно прекратить все это?

Ссылка на сообщение
Поделиться на других сайтах

если честно, я в мудростях антилича не шарю особо. но как временное решение можно либо сделать скачку только для зарегистрированных, либо выложить файл на файл-хостинг.

а много вообще ип адресов, откуда происходят обращения? 112.254.173.6 - это явно китайский можно легко забанить подсеть и забыть.

Ссылка на сообщение
Поделиться на других сайтах

да адресов куча, это же итак понятно... скачку только зарегиным, думаю не поможет, ведь он не на сайт заходит и жмет ссылку, а удаленно...

Ссылка на сообщение
Поделиться на других сайтах

inokentik,

не понял, ты же привел в пример /engine/download.php?id=384

это же не прямая ссылка

а значит можно контролировать кому будет отдаваться файл, а кому нет

в настройках групп можно запретить скачивание файлов для гостей.

Ссылка на сообщение
Поделиться на других сайтах

Попробуй включить "Блокировать скачивание файлов с других серверов" если не включено

p.s. Настройка системы => Настройка загрузки файлов на сервер => Блокировать скачивание файлов с других серверов

Ссылка на сообщение
Поделиться на других сайтах

Блокировка включена... На счет ссылки показал что и так и так... В основном идет на прямую до файла! А не по нажатию

Ссылка на сообщение
Поделиться на других сайтах

В основном идет на прямую до файла!

не, ну просто в примере идет не прямое обращение, а через скрипт же.

Ссылка на сообщение
Поделиться на других сайтах

prikindel, чего придираться то? Просто вырезал кусок кода с двумя примерами, в лог на сервере в основном из прямой ссылки до файла

Ссылка на сообщение
Поделиться на других сайтах

inokentik,

причем здесь придираться, я искал вариант помощи исходя из предоставленного лога.

нафиг тогда давать пример, который не вносит ясность в суть происходящего? описывай точнее проблему.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...

Если долбутся к определенному файлу или страничке (как указано в первом посте темы) - через nginx это решается простой блокировкой данной странички. Да, она будет недоступна и простым пользователям, но временно потерпят. А вот если начинают долбтись в корень сайта / - тогда уже немного сложнее.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...

А смысл закрывать страничку то? Именно поэтому и долбили, потому что я ее не убираю))) Если убрать то и причина ддоса исчезнет... Но сейчас уже не актуально, детки побаловались, да перестали) Мы ведь тоже гадить умеем)

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...