Проблема с работой сайта

[inokentik 45]

Собственно может немного не так назвал тему, но интересует вот какой вопрос: есть на сайте статья http://windows-phone-7.su/nokia-exclusives/game/1105-real-racing-2.html в которой количество просмотров 3500, а есть внутри ссылка, скачивание которой 10000 раз... Как это может быть? Это кто-то намеренно пытается DDOS-ить или что такое? Прямой ссылки на файл нет, как такое может получаться? Из-за этого иногда бывают пики нагрузки.... Написал в техподдержку с таким вопросом и вот что ответили:

За 13 число видим 4683 запросов с IP 78.154.164.131, из них 4677 имели вид POST /answer/edit

То есть как я понимаю это кто то делает запросы через какую то программу или как вообще? Напрягает эта ситуация. хотелось бы понять, как избавиться от этого?!

[alex32 942]

возможно на строннем сайте размещена ссылка на файл, вот и качают его

[inokentik 45]

Каким образом это может быть, если я лично пытался например поставить ссылку прямую в строке браузера и мне выдает всегда ошибку от сервера... Да и тем более, как вы узнаете прямую ссылку то?

[celsoft 6 068]

Каким образом это может быть, если я лично пытался например поставить ссылку прямую в строке браузера и мне выдает всегда ошибку от сервера..

Это когда вы ставите в браузер, а можно специально написать программу которая будет посылать нужные заголовки к серверу и подменять данные и тогда можно накрутить счетчик. Тут у вас скорее всего ссылку поставили не на другой сайт, а банально накрутили счетчик. Это браузеры шлют честные заголовки серверу, а программы могут слать и подменять что угодно.

[inokentik 45]

Накрутили счетчик? Кому это надо?) Просто раз в день или два длительностью в час зашкаливают показатели на хостинге по нагрузке на CPU. Ну и так же ответ от поддержки: За 13 число видим 4683 запросов с IP 78.154.164.131, из них 4677 имели вид POST /answer/edit

[celsoft 6 068]

Кому это надо?)

На этот вопрос я ответить не могу.

Просто раз в день или два длительностью в час зашкаливают показатели на хостинге по нагрузке на CPU. Ну и так же ответ от поддержки: За 13 число видим 4683 запросов с IP 78.154.164.131, из них 4677 имели вид POST /answer/edit

Это какой то бот к вам стучит, можете ради собственно интереса поставить какой нибудь скрипт, который будет сохранять POST данные при обращении по этому адресу. Для DLE answer/edit это категория а не какой то служебный адрес. Может быть бот думает что у вас какой то другой скрипт стоит.

[Roumek 0]

У меня тоже самое и хостер сказал "У Вас уязвимость в коде сайта в компоненте edit присутствует дырка."

[celsoft 6 068]

У меня тоже самое и хостер сказал "У Вас уязвимость в коде сайта в компоненте edit присутствует дырка."

Такого компонента в DLE нет и никогда не было.

[inokentik 45]

Просто у меня когда нагрузка на сайте была, в логах тоже везде была фраза EDIT

[Roumek 0]

У меня тоже самое и хостер сказал "У Вас уязвимость в коде сайта в компоненте edit присутствует дырка."

Такого компонента в DLE нет и никогда не было.

Написал хостеру и включили сайт, спасибо что разъяснили єту тему)

[Roumek 0]

Опять тоже самое

У Вас постоянно одна и та же проблема. пожалуйста, просмотрите аларты, которые мы Вам высылаем.

178.216.23.24 POST /drama/edit 0.09 52230

178.216.23.24 POST /drama/edit 0.12 52197

178.216.23.24 POST /drama/edit 0.13 51485

178.216.23.24 POST /drama/edit 0.18 51486

178.216.23.24 POST /drama/edit 0.19 52225

178.216.23.24 POST /drama/edit 0.21 49930

Устраните проблему.

[Roumek 0]

Подскажите пожалуйста что делать?

устраните проблему, удалите модуль edit и тогда услуга будет разблокирована, в противном случае мы сайт открыть не можем.

[Alextovn 4]

Смените хостинг

[Slavchik.ru 17]

+146% Смените хостинг

[Captain 623]

+192% Смените хостинг, хотя дело скорее не в нём, а в ответе celsoft'а, то бишь в сторонних модификациях и скриптах. Кто больше? Делаем ставки.

Изменено 27 июля 2013 пользователем Captain