Компонент Редиректы как дыра на сайте

Казалось бы уже немало повидал, но тут столкнулся с тем, что Компонент Редиректы является дырой на сайте!
Теперь по порядку!
Недавно узнал, что спаммеры используют компонент для рассылки спама через редиректы, по совету были включены все галочки у компонета (особенно важно включить Проверять HTTP referer. Все включил на рабочих сайтах и сижу радуюсь и удивляюсь одновременно! Спам продолжает проходить но в меньших объемах.
ОКАЗЫВАЕТСЯ… он шел через тестовый сайт у которого даже домен не был делегирован!
Вот такой крутой компонент Редиректы!
Как нашли сайт с не делегированным доменом, не знаю! Тем более как к нему прицепились, но факт в том, что сразу после его удаления спам прекратился!
Вот с таким открытием и делюсь с сообществом!

Может будет не лишне решение от Sonat вот тут instantcms.ru/forum/thread28677-1.html

Может будет не лишне решение от Sonat вот тут instantcms.ru/forum/thread28677-1.html

Если я верно понял, то такое решение времянка, раскопают что вместо GO надо TO и все пойдет по прежнему.
Поступил радикально, как вы и предлагали, пока компонент вырубил совсем. Посмотрю на результат.

Главное же мое удивление, так это то, что сайт даже ломать не надо, все готово для спаммера, только работай…

Главное же мое удивление, так это то, что сайт даже ломать не надо, все готово для спаммера, только работай...

Сейчас очень распространено, я буквально вчера с коллегами говорил, так на некоторых по клиентам под 400к редиректа прет.

vikont:
Главное же мое удивление, так это то, что сайт даже ломать не надо, все готово для спаммера, только работай...
Сейчас очень распространено, я буквально вчера с коллегами говорил, так на некоторых по клиентам под 400к редиректа прет.

И как бороться с этими подонками? Предложенное тоже полумера.

И как бороться с этими подонками? Предложенное тоже полумера.

Можно наверняка как то все это отловить своим фаерволом и уже побанить для очистки трафа и логов.
Но если честно, я не вижу и не знаю никакого варианта убрать нагрузку не вырубив go. А в этом варианте только ждать когда бот поймет 403.

Суть в том, что если слегка накосячить с настройками при борьбе с этим делом, то в легкую можно получить ддос направив все эти запросы себе в обработку.
Может в итоге с обсуждением скажем в этой теме и появится решение, но пока кроме как направить в 403 и не получить на сервере кучу запросов я не знаю.

Если я верно понял, то такое решение времянка, раскопают что вместо GO надо TO и все пойдет по прежнему.

go на to это не решение что бы рубить,
это было предложено в дополнение, чтобы старые редиректы сайта продолжали работать,
в то время когда будет срабатывать серверное правило deny from all

Даже если в будущем "раскопают", без реферера они также будут рубаться и смысла их ставить не будет

Sonat, Я бы ваше решение в коробку включил, очень актуальное на сегодняшний день. Может на гите предложите?

garry, давайте его реализуем и проверим если испытания пройдут успешно — предложим внедрить

давайте его реализуем и проверим если испытания пройдут успешно — предложим внедрить

Резонно)
Но реализовать наверно можете в плагин вы(я очень слабый реализатор под icms), а проверять уже на всех у кого такая беда на инстанте. думаю вскоре у очень многих может появится, а кто то просто в логи не смотрит и удивляется почему же такая нагрузка пошла.

Хотя суть и механизм в принципе то ясен, значит работать должно.

На праздники можно будет покопаться в перерывах между салатами и салютами

На праздники можно будет покопаться в перерывах между салатами и салютами

Не, дружище, праздники должны быть праздниками, их все го то у нас и месяца не наберется за год.

Не, дружище, праздники должны быть праздниками, их все го то у нас и месяца не наберется за год.

10 дней праздников еще надо как то пережить!
Поддерживаю решение Sonat совмещать полезное с приятным!

Генерировал бы компонент эти прокладки (to, go, spasibo, pnx...) слуйчайным образом самостоятельно (на крайняк, из заданного набора)…