• UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(062) 210-24-93  Донецк
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 449-04-21  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 007-72-35  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Хостинг. Атака ли? I need help!

Форумы Хостинг Атака ли? I need help!
tolykot
15.01.2010
хостинг: есть
домен: есть
Атака ли? I need help!
С утра обнаружил штук 20ть спам-комментариев. Целый день попытки открытия определенных адресов сайта. Визиты с разных IP (видимо используются прокси).Создают нагрузку, в то время когда пытаюсь ее снизить :(. Забанил штук десять IP- толку ноль. Что можно сделать ?
tolykot
15.01.2010
хостинг: есть
домен: есть
D_topex
18.01.2010
хостинг: есть
домен: есть
Я смотрю Вы спраились со своей проблемой? на сколько уменьшилась нагрузка на сервер? чт еще Вы предприняли?
Илья
18.01.2010
хостинг: есть
домен: есть
Анатолий Дмитриевич:
А что говорит статистика по IP адресам в панели управления? Может Ваш сайт в топе поисковиков появился и из-за этого выросла посещаемость? А может кто-то досит сайт, тогда видно будет что с одного IP много запросов идет.

Рыльцев Дмитрий Вячеславович:
Да, сайты просто летают. 50 клиентов создавало 70% нагрузки. Никаких действий больше не предпринималось, но на всякий случай заказали еще два сервера один под сервер баз данных и один под запуск VPS
D_topex
18.01.2010
хостинг: есть
домен: есть
то Илья. мой сайт лежал двое суток (tools.zp.ua)
пытаюсь найти причины увеличения количества запросов...
Понял одно что всю нагрузку тянет виртуал март... но не понял как с этим справиться. ведь многие работают с этим магазином. да и до 12 января у меня все в норме было...
D_topex
18.01.2010
хостинг: есть
домен: есть
а так же много запросов идет с яндекса...
Илья
18.01.2010
хостинг: есть
домен: есть
В техподдержку virtuamart написал о проблеме, ответ никто не дал. При росте запросов VirtueMart генерирует в базу просто огромное количество select. Некоторые пользователи доходят до 40 тысяч запросов за 10 минут.
vikup2005
18.01.2010
хостинг: есть
домен: есть
много запросов с яндекса (5600) после переноса на web6, до этого на web2 500 зопросов. и что интересно на данный момент страниц в поиске -0. Хотя раньше было гораздо лучше, в яндексе сайт был на 2 странице при поиске, сейчас же его нет в поиске. сайт не работал 7 часов.
Что может быть?
В Google как был на второй странице, так и остался.
tolykot
18.01.2010
хостинг: есть
домен: есть
то:админ
Явно досили в автомате, запросы были на поля без капчи. Убрал такие места, атаковать перестали. Целый день прошел.

то:Иван Васильевич
Яндекс долбится некоторое время на сайт-сайт не доступен, он и исключается из поиска быстренько. Через дней 7-10 появится :)
vinesm
26.01.2010
хостинг: нет
домен: нет
Мне такие спам-комментарии практически каждый день приходят, а у меня стоит каптча, которая пропускает только трэк-бэки. Спам из одного IP и согласно данных Whois - это наша многоуважаемая служба поддержки,указано название Delta-X, даже Ф.И.О. есть. И что интересно, в то время, когда приходит пачка спама, согласно графиков резко увеличивается нагрузка на сервер - с 2% до 15%.
Это можно считать атакой? И как с этим бороться, Илья?
Alvalk
26.01.2010
хостинг: есть
домен: нет
Кубик Ирина, по поводу IP посмотрите здесь http://ukraine.com.ua/Faq/?id=178
Если Ваш сайт переехал на другой сервер - это оно и есть.
vinesm
26.01.2010
хостинг: нет
домен: нет
Александр Валентинович, спасибо за ссылку. Но...На новый сервер переезжали один раз (около недели назад), а спам-комментарии практически ежедневно до сих пор получаю.
И я не совсем пойму как спам-комментарии к записям в блоге могут перенаправлять на другой сервер.
Alvalk
26.01.2010
хостинг: есть
домен: нет
По поводу спама - с trackback не сталкивался, но в интернете пишут , что, цитирую, "эта технология уязвима для спамерских рассылок".
Также добавлю, что определить, кто именно оставил спам, можно по лог-файлам, лежажем на Вашем ftp в папке /logs/http
Найдите строку с временем, когда оставлен спам, немного поизучайте формат запросов и все поймете, кто оставил спам.
В любом случае - думаю, Вам что-то надо менять. Спам-ботов много и они охотятся за любыми форумами, блогами, где можно запостить спам. (я знаком с ними по форуму... тоже отбиваться приходилось, и сейчас они регулярно пасутся у меня на форуме, пытаясь его спамить, но перенастроенную каптчу уже пробить не могут)
shansmake
08.02.2010
хостинг: есть
домен: есть
Кто знает что это такое:
[Querying whois.arin.net]
[Redirected to whois.afrinic.net]
[Querying whois.afrinic.net]
[whois.afrinic.net]
% This is the AfriNIC Whois server.

% Note: this output has been filtered.

% Information related to '0.0.0.0 - 255.255.255.255'

inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-AFRINIC
admin-c: IANA1-AFRINIC
tech-c: IANA1-AFRINIC
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: AFRINIC-HM-MNT
mnt-lower: AFRINIC-HM-MNT
remarks: data has been transferred from RIPE Whois Database 20050221
source: AFRINIC # Filtered

Заходит с разных айпи и ложит сайт. Причем странный диапазон в войсе:
Information related to '0.0.0.0 - 255.255.255.255'
Даже не известно какие IP блокировать при таком диапазоне...
tolykot
08.02.2010
хостинг: есть
домен: есть
Тарас Викторович, у меня такая же картина. Но это скорее глюк какой-то. 100%-ые IP яши показывает как вы указали.
eugen
08.02.2010
хостинг: есть
домен: есть
Тарас Викторович, по какому IP адресу вы смотрели whois и выдался такой результат?
Илья
08.02.2010
хостинг: есть
домен: есть
Добрый день, напишите, как воспроизвести ошибку и я ее устраню.
tolykot
08.02.2010
хостинг: есть
домен: есть
Добрый день!
Нагрузка по IP
В информации о IP было то, что писали выше. Сейчас все правильно показывает, во всяком случае у меня
shansmake
08.02.2010
хостинг: есть
домен: есть
Вот этот IP: 67.218.116.131 IANA-BLK

Ваш Войс его не может определить, пишет ошибка сервиса. Определял через 2ip.ru. Поставил в черный список пару дней назад.
А сегодня айпишник яши 93.158.149.32 показывало как netname: IANA-BLK
Сейчас определяет правильно.
Но интересно, что это 67.218.116.131. Он у меня позавчера за час сделал 56к запросов...
Илья
09.02.2010
хостинг: есть
домен: есть
Видимо сбой в системе был, программисты исправят
Вот данные по IP 67.218.116.131
%rwhois V-1.5:003fff:00 69.36.224.11 (by Network Solutions, Inc. V-1.5.9.6)
network:Auth-Area:67.218.96.0/20
network:ID:NET-LAYER42-67.218.116.128-27
network:Network-Name:LAYER42-67.218.116.128-27
network:IP-Network:67.218.116.128/27
network:Org-Name;I:Cuill, Inc.
network:Street-Address:PRIVATE
network:City:Menlo Park
network:State:CA
network:Postal-Code:95054
network:Country-Code:US
network:Tech-Contact;I:LAYER-ARIN
network:Updated:19000200
network:Updated-By:noc.net
network:Class-Name:network
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города