Хостинг. Атака ли? I need help!

tolykot
14 років
0
С утра обнаружил штук 20ть спам-комментариев. Целый день попытки открытия определенных адресов сайта. Визиты с разных IP (видимо используются прокси).Создают нагрузку, в то время когда пытаюсь ее снизить :(. Забанил штук десять IP- толку ноль. Что можно сделать ?
tolykot
14 років
0
Сайт www.soft4u.org.ua
D_topex
14 років
0
Я смотрю Вы спраились со своей проблемой? на сколько уменьшилась нагрузка на сервер? чт еще Вы предприняли?
rudenko
14 років
0
Анатолий Дмитриевич:
А что говорит статистика по IP адресам в панели управления? Может Ваш сайт в топе поисковиков появился и из-за этого выросла посещаемость? А может кто-то досит сайт, тогда видно будет что с одного IP много запросов идет.

Рыльцев Дмитрий Вячеславович:
Да, сайты просто летают. 50 клиентов создавало 70% нагрузки. Никаких действий больше не предпринималось, но на всякий случай заказали еще два сервера один под сервер баз данных и один под запуск VPS
D_topex
14 років
0
то Илья. мой сайт лежал двое суток (tools.zp.ua)
пытаюсь найти причины увеличения количества запросов...
Понял одно что всю нагрузку тянет виртуал март... но не понял как с этим справиться. ведь многие работают с этим магазином. да и до 12 января у меня все в норме было...
D_topex
14 років
0
а так же много запросов идет с яндекса...
rudenko
14 років
0
В техподдержку virtuamart написал о проблеме, ответ никто не дал. При росте запросов VirtueMart генерирует в базу просто огромное количество select. Некоторые пользователи доходят до 40 тысяч запросов за 10 минут.
vikup2005
14 років
0
много запросов с яндекса (5600) после переноса на web6, до этого на web2 500 зопросов. и что интересно на данный момент страниц в поиске -0. Хотя раньше было гораздо лучше, в яндексе сайт был на 2 странице при поиске, сейчас же его нет в поиске. сайт не работал 7 часов.
Что может быть?
В Google как был на второй странице, так и остался.
tolykot
14 років
0
то:админ
Явно досили в автомате, запросы были на поля без капчи. Убрал такие места, атаковать перестали. Целый день прошел.

то:Иван Васильевич
Яндекс долбится некоторое время на сайт-сайт не доступен, он и исключается из поиска быстренько. Через дней 7-10 появится :)
vinesm
14 років
0
Мне такие спам-комментарии практически каждый день приходят, а у меня стоит каптча, которая пропускает только трэк-бэки. Спам из одного IP и согласно данных Whois - это наша многоуважаемая служба поддержки,указано название Delta-X, даже Ф.И.О. есть. И что интересно, в то время, когда приходит пачка спама, согласно графиков резко увеличивается нагрузка на сервер - с 2% до 15%.
Это можно считать атакой? И как с этим бороться, Илья?
Alvalk
14 років
0
Кубик Ирина, по поводу IP посмотрите здесь http://ukraine.com.ua/Faq/?id=178
Если Ваш сайт переехал на другой сервер - это оно и есть.
vinesm
14 років
0
Александр Валентинович, спасибо за ссылку. Но...На новый сервер переезжали один раз (около недели назад), а спам-комментарии практически ежедневно до сих пор получаю.
И я не совсем пойму как спам-комментарии к записям в блоге могут перенаправлять на другой сервер.
Alvalk
14 років
0
По поводу спама - с trackback не сталкивался, но в интернете пишут , что, цитирую, "эта технология уязвима для спамерских рассылок".
Также добавлю, что определить, кто именно оставил спам, можно по лог-файлам, лежажем на Вашем ftp в папке /logs/http
Найдите строку с временем, когда оставлен спам, немного поизучайте формат запросов и все поймете, кто оставил спам.
В любом случае - думаю, Вам что-то надо менять. Спам-ботов много и они охотятся за любыми форумами, блогами, где можно запостить спам. (я знаком с ними по форуму... тоже отбиваться приходилось, и сейчас они регулярно пасутся у меня на форуме, пытаясь его спамить, но перенастроенную каптчу уже пробить не могут)
shansmake
14 років
0
Кто знает что это такое:
[Querying whois.arin.net]
[Redirected to whois.afrinic.net]
[Querying whois.afrinic.net]
[whois.afrinic.net]
% This is the AfriNIC Whois server.

% Note: this output has been filtered.

% Information related to '0.0.0.0 - 255.255.255.255'

inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-AFRINIC
admin-c: IANA1-AFRINIC
tech-c: IANA1-AFRINIC
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: AFRINIC-HM-MNT
mnt-lower: AFRINIC-HM-MNT
remarks: data has been transferred from RIPE Whois Database 20050221
source: AFRINIC # Filtered

Заходит с разных айпи и ложит сайт. Причем странный диапазон в войсе:
Information related to '0.0.0.0 - 255.255.255.255'
Даже не известно какие IP блокировать при таком диапазоне...
tolykot
14 років
0
Тарас Викторович, у меня такая же картина. Но это скорее глюк какой-то. 100%-ые IP яши показывает как вы указали.
eugen
14 років
0
Тарас Викторович, по какому IP адресу вы смотрели whois и выдался такой результат?
rudenko
14 років
0
Добрый день, напишите, как воспроизвести ошибку и я ее устраню.
tolykot
14 років
0
Добрый день!
Нагрузка по IP
В информации о IP было то, что писали выше. Сейчас все правильно показывает, во всяком случае у меня
shansmake
14 років
0
Вот этот IP: 67.218.116.131 IANA-BLK

Ваш Войс его не может определить, пишет ошибка сервиса. Определял через 2ip.ru. Поставил в черный список пару дней назад.
А сегодня айпишник яши 93.158.149.32 показывало как netname: IANA-BLK
Сейчас определяет правильно.
Но интересно, что это 67.218.116.131. Он у меня позавчера за час сделал 56к запросов...
rudenko
14 років
0
Видимо сбой в системе был, программисты исправят
Вот данные по IP 67.218.116.131
%rwhois V-1.5:003fff:00 69.36.224.11 (by Network Solutions, Inc. V-1.5.9.6)
network:Auth-Area:67.218.96.0/20
network:ID:NET-LAYER42-67.218.116.128-27
network:Network-Name:LAYER42-67.218.116.128-27
network:IP-Network:67.218.116.128/27
network:Org-Name;I:Cuill, Inc.
network:Street-Address:PRIVATE
network:City:Menlo Park
network:State:CA
network:Postal-Code:95054
network:Country-Code:US
network:Tech-Contact;I:LAYER-ARIN
network:Updated:19000200
network:Updated-By:noc.net
network:Class-Name:network
Тема закрита.