Shop Script и DOS-атака

andre901 · 21 Янв 2009

Ребята скажите было у кого она?...Всегда считали что мы ещё маленький ресурс.А тут наверное конкуренты постарались...
На хостинге сказали один два дня и сделать не чего нельзя...
Блиннн.
Просто крик души :mad:

2009-01-21 10:00 - 2009-01-21 11:00
34.81 % *********************************** по IP адресампроцессорная загрузка)
2.63 % - 59.92.140.248
2.18 % - 78.31.19.206
1.67 % - 84.155.170.141
1.35 % - 59.93.5.36
1.18 % - 80.64.19.169
1.01 % - 94.159.0.30
0.97 % - 70.128.112.154
0.85 % - 62.95.42.226
0.82 % - 85.136.109.144
0.61 % - 117.96.35.19
...
по файлам:
34.63 % -
0.15 % - index.php
0.02 % - cart.php

virtualbrest · 21 Янв 2009

Что значит сделать ничего нельзя? Можно заблокировать доступ с неугодных IP, к примеру. И вообще хостеру денег давали? Договор есть? Так пусть и крутятся, обеспечивая работоспособность. А откуда уверенность, что именно на вас? DOS атака дело не такое уж и банальное, что, такие конкуренты серьезные?

andre901 · 21 Янв 2009

Сделать можно арендовать канал потолще.поставить железку определенную ну фильтр...Денег вообщем надо море....
Хостинг поступил правильно просто отключил сайт....
А узнать откуда просто не реально dos атака это же куча пакетов с разных айпишников....
Да ладно тут только остаёться ждать.

alexandr3182 · 21 Янв 2009

в панели webmaster.yandex.ru письмо от Яндекса пришло....

XSS атака на сайт
Сайт Для просмотра ссылки Войди или Зарегистрируйся, права на который вы подтвердили в сервисе Яндекс.Вебмастер, возможно, подвергся XSS-атаке и используется для создания мусорных страниц и ссылок на посторонние сайты.

Примеры обнаруженных нашими алгоритмами страниц приведены ниже.

Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

Наличие подобных страниц может привести к уменьшению числа переходов на ваш сайт с поиска Яндекса. Просим вас закрыть от индексации потенциально уязвимые страницы, например, результаты поиска по вашему сайту, в robots.txt.

Если у Вас возникли вопросы, Вы можете задать их в службу поддержки Яндекса. Для этого воспользуйтесь этой формой.

---
С уважением,
Яндекс.Вебмастер
Для просмотра ссылки Войди или Зарегистрируйся

вот такая история... хотя на сайте это никак не отобразилось.... что это и что с этим делать....?

Welho® · 22 Янв 2009

alexandr3182 написал(а):
в панели webmaster.yandex.ru письмо от Яндекса пришло....

XSS атака на сайт
Сайт Для просмотра ссылки Войди или Зарегистрируйся, права на который вы подтвердили в сервисе Яндекс.Вебмастер, возможно, подвергся XSS-атаке и используется для создания мусорных страниц и ссылок на посторонние сайты.

Примеры обнаруженных нашими алгоритмами страниц приведены ниже.

Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

Наличие подобных страниц может привести к уменьшению числа переходов на ваш сайт с поиска Яндекса. Просим вас закрыть от индексации потенциально уязвимые страницы, например, результаты поиска по вашему сайту, в robots.txt.

Если у Вас возникли вопросы, Вы можете задать их в службу поддержки Яндекса. Для этого воспользуйтесь этой формой.

---
С уважением,
Яндекс.Вебмастер
Для просмотра ссылки Войди или Зарегистрируйся

вот такая история... хотя на сайте это никак не отобразилось.... что это и что с этим делать....?

что значит "никак не отобразилось"??? у тебя там где "сортировка товара" кто-то ссылок понапихал, сам посмотри, линкопомойка прямо-таки

Zolinger · 22 Янв 2009

andre901 написал(а):
Ребята скажите было у кого она?...Всегда

Было... Точного ответа нету. Одни говорят атака, другие - сайт выкачивают, третьи чешут репу...

Проблему решил установкой скрипта ограничивающего количество запрашиваемых страниц за 1 секунду и переходом на более дорогой тарифный план.

alexandr3182 написал(а):
...и ссылок на посторонние сайты...

надо стукануть Яндексу на сайты которые в ссылках.
прикрутить капчу на все формы.
для поиска ввести алгоритм проверки на наличии в запросе "href" и "www".

andre901 · 22 Янв 2009

тариф у меня и так дорогой с этим проблем нет....
и против скачиваний файла скрипт написан.сами хостеры помогли...
Сегодня обещали сайт запустить вроде прошла атака....

alexandr3182 · 26 Янв 2009

Welho® написал(а):
что значит "никак не отобразилось"??? у тебя там где "сортировка товара" кто-то ссылок понапихал, сам посмотри, линкопомойка прямо-таки

а как убрать это?

Quake_SS · 26 Янв 2009

alexandr3182 написал(а):
а как убрать это?

там где поиск товара

файл advanced_search_in_category.tpl.html чисть

alexandr3182 · 26 Янв 2009

Quake_SS написал(а):
там где поиск товара

файл advanced_search_in_category.tpl.html чисть

что значит чисть? он чист.... код и все.... ничего там нет лишнего.... может в другом месте .... в базе мож гдето?

Shop Script и DOS-атака

andre901

Создатель

virtualbrest

Полезный

andre901

Создатель

alexandr3182

Старатель

Welho®

Предвестник пьянки

Zolinger

Постоялец

andre901

Создатель

alexandr3182

Старатель

Quake_SS

Постоялец

alexandr3182

Старатель