Акция!  Домен 34 грн, домен 55 грн, домен  - 200 грн домен  - 65 грн, домен  - 99 грн, домен  - 56 грн!, домен  - 425 грн!
Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • RUB
  • USD
  • EUR
  • UAH
Чат техподдержки
Вы являетесь клиентом?
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Хостинг. Атака ли? I need help!

Форумы Хостинг Атака ли? I need help!
tolykot
9 лет
хостинг: нет
домен: нет
Атака ли? I need help!
С утра обнаружил штук 20ть спам-комментариев. Целый день попытки открытия определенных адресов сайта. Визиты с разных IP (видимо используются прокси).Создают нагрузку, в то время когда пытаюсь ее снизить :(. Забанил штук десять IP- толку ноль. Что можно сделать ?
tolykot
9 лет
хостинг: нет
домен: нет
D_topex
9 лет
хостинг: нет
домен: нет
Я смотрю Вы спраились со своей проблемой? на сколько уменьшилась нагрузка на сервер? чт еще Вы предприняли?
Илья
9 лет
хостинг: есть
домен: есть
Анатолий Дмитриевич:
А что говорит статистика по IP адресам в панели управления? Может Ваш сайт в топе поисковиков появился и из-за этого выросла посещаемость? А может кто-то досит сайт, тогда видно будет что с одного IP много запросов идет.

Рыльцев Дмитрий Вячеславович:
Да, сайты просто летают. 50 клиентов создавало 70% нагрузки. Никаких действий больше не предпринималось, но на всякий случай заказали еще два сервера один под сервер баз данных и один под запуск VPS
D_topex
9 лет
хостинг: нет
домен: нет
то Илья. мой сайт лежал двое суток (tools.zp.ua)
пытаюсь найти причины увеличения количества запросов...
Понял одно что всю нагрузку тянет виртуал март... но не понял как с этим справиться. ведь многие работают с этим магазином. да и до 12 января у меня все в норме было...
D_topex
9 лет
хостинг: нет
домен: нет
а так же много запросов идет с яндекса...
Илья
9 лет
хостинг: есть
домен: есть
В техподдержку virtuamart написал о проблеме, ответ никто не дал. При росте запросов VirtueMart генерирует в базу просто огромное количество select. Некоторые пользователи доходят до 40 тысяч запросов за 10 минут.
vikup2005
9 лет
хостинг: есть
домен: есть
много запросов с яндекса (5600) после переноса на web6, до этого на web2 500 зопросов. и что интересно на данный момент страниц в поиске -0. Хотя раньше было гораздо лучше, в яндексе сайт был на 2 странице при поиске, сейчас же его нет в поиске. сайт не работал 7 часов.
Что может быть?
В Google как был на второй странице, так и остался.
tolykot
9 лет
хостинг: нет
домен: нет
то:админ
Явно досили в автомате, запросы были на поля без капчи. Убрал такие места, атаковать перестали. Целый день прошел.

то:Иван Васильевич
Яндекс долбится некоторое время на сайт-сайт не доступен, он и исключается из поиска быстренько. Через дней 7-10 появится :)
vinesm
9 лет
хостинг: нет
домен: нет
Мне такие спам-комментарии практически каждый день приходят, а у меня стоит каптча, которая пропускает только трэк-бэки. Спам из одного IP и согласно данных Whois - это наша многоуважаемая служба поддержки,указано название Delta-X, даже Ф.И.О. есть. И что интересно, в то время, когда приходит пачка спама, согласно графиков резко увеличивается нагрузка на сервер - с 2% до 15%.
Это можно считать атакой? И как с этим бороться, Илья?
Alvalk
9 лет
хостинг: есть
домен: есть
Кубик Ирина, по поводу IP посмотрите здесь http://ukraine.com.ua/Faq/?id=178
Если Ваш сайт переехал на другой сервер - это оно и есть.
vinesm
9 лет
хостинг: нет
домен: нет
Александр Валентинович, спасибо за ссылку. Но...На новый сервер переезжали один раз (около недели назад), а спам-комментарии практически ежедневно до сих пор получаю.
И я не совсем пойму как спам-комментарии к записям в блоге могут перенаправлять на другой сервер.
Alvalk
9 лет
хостинг: есть
домен: есть
По поводу спама - с trackback не сталкивался, но в интернете пишут , что, цитирую, "эта технология уязвима для спамерских рассылок".
Также добавлю, что определить, кто именно оставил спам, можно по лог-файлам, лежажем на Вашем ftp в папке /logs/http
Найдите строку с временем, когда оставлен спам, немного поизучайте формат запросов и все поймете, кто оставил спам.
В любом случае - думаю, Вам что-то надо менять. Спам-ботов много и они охотятся за любыми форумами, блогами, где можно запостить спам. (я знаком с ними по форуму... тоже отбиваться приходилось, и сейчас они регулярно пасутся у меня на форуме, пытаясь его спамить, но перенастроенную каптчу уже пробить не могут)
shansmake
9 лет
хостинг: есть
домен: есть
Кто знает что это такое:
[Querying whois.arin.net]
[Redirected to whois.afrinic.net]
[Querying whois.afrinic.net]
[whois.afrinic.net]
% This is the AfriNIC Whois server.

% Note: this output has been filtered.

% Information related to '0.0.0.0 - 255.255.255.255'

inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-AFRINIC
admin-c: IANA1-AFRINIC
tech-c: IANA1-AFRINIC
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: AFRINIC-HM-MNT
mnt-lower: AFRINIC-HM-MNT
remarks: data has been transferred from RIPE Whois Database 20050221
source: AFRINIC # Filtered

Заходит с разных айпи и ложит сайт. Причем странный диапазон в войсе:
Information related to '0.0.0.0 - 255.255.255.255'
Даже не известно какие IP блокировать при таком диапазоне...
tolykot
9 лет
хостинг: нет
домен: нет
Тарас Викторович, у меня такая же картина. Но это скорее глюк какой-то. 100%-ые IP яши показывает как вы указали.
eugen
9 лет
хостинг: есть
домен: есть
Тарас Викторович, по какому IP адресу вы смотрели whois и выдался такой результат?
Илья
9 лет
хостинг: есть
домен: есть
Добрый день, напишите, как воспроизвести ошибку и я ее устраню.
tolykot
9 лет
хостинг: нет
домен: нет
Добрый день!
Нагрузка по IP
В информации о IP было то, что писали выше. Сейчас все правильно показывает, во всяком случае у меня
shansmake
9 лет
хостинг: есть
домен: есть
Вот этот IP: 67.218.116.131 IANA-BLK

Ваш Войс его не может определить, пишет ошибка сервиса. Определял через 2ip.ru. Поставил в черный список пару дней назад.
А сегодня айпишник яши 93.158.149.32 показывало как netname: IANA-BLK
Сейчас определяет правильно.
Но интересно, что это 67.218.116.131. Он у меня позавчера за час сделал 56к запросов...
Илья
9 лет
хостинг: есть
домен: есть
Видимо сбой в системе был, программисты исправят
Вот данные по IP 67.218.116.131
%rwhois V-1.5:003fff:00 69.36.224.11 (by Network Solutions, Inc. V-1.5.9.6)
network:Auth-Area:67.218.96.0/20
network:ID:NET-LAYER42-67.218.116.128-27
network:Network-Name:LAYER42-67.218.116.128-27
network:IP-Network:67.218.116.128/27
network:Org-Name;I:Cuill, Inc.
network:Street-Address:PRIVATE
network:City:Menlo Park
network:State:CA
network:Postal-Code:95054
network:Country-Code:US
network:Tech-Contact;I:LAYER-ARIN
network:Updated:19000200
network:Updated-By:noc.net
network:Class-Name:network
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.