Повышенная нагрузка из за редиректов

InstantCMS 2.X

Проблема с нагрузкой на сервер. Пытаюсь разобраться

#46 3 марта 2018 в 15:16

Как такое может быть? Скорее всего у вас на сервере работает сохранённая в cache версия сайта. Если на сайте физически нет компонента "redirect" который выполняет переход по ссылке, и вообще никаких скриптов нет, то и исполнять конструкцию "/redirect?url=http" просто нечему, ничего не произойдёт. Значит где-то лежит копия сайта, которая и живёт своей отдельной жизнью )). Вам её найти надо и что-то с ней сделать.

Alex
Не верно, отключите вы компонент, удалите ли вы его, GET запросы к серверу будут продолжать идти, рубить их надо на уровне сервера
#47 3 марта 2018 в 15:26


Не верно, отключите вы компонент, удалите ли вы его, GET запросы к серверу будут продолжать идти, рубить их надо на уровне сервера

Василий Сергеевич
Я конечно извиняюсь, но если GET запрос поступает на сервер и никак не обрабатывается, зачем на такой запрос обращать внимания.
#48 3 марта 2018 в 15:37



Не верно, отключите вы компонент, удалите ли вы его, GET запросы к серверу будут продолжать идти, рубить их надо на уровне сервера

Василий Сергеевич
Я конечно извиняюсь, но если GET запрос поступает на сервер и никак не обрабатывается, зачем на такой запрос обращать внимания.

Alex

Суть темы "повышенная нагрузка на сервер из-за редиректов", если на сервер поступил запрос, сервер должен на него ответить, т.е. он обрабатывается, посмотрите на первое сообщение в данной теме, сервер отправил в ответ на запрос 403 -ю ошибку, т.е. он обработал запрос, потрачены ресурсы сервера, а если генерируется сотни/тысячи таких запросов…
#49 3 марта 2018 в 15:40
Да, но тогда при чем тут instantCMS? Тогда проблема не в оформлении ссылки через редирект, а в том, что к сайту слишком много обращений.
#50 3 марта 2018 в 15:45

Или я вас неправильно понял? и вы говорите о том, что на ваш сервер при удалённых скриптах всё равно поступают запросы типа "/redirect?url=http://кокойто_гс"?

Alex
Вы правильно поняли! Удаленным скриптом видимо используя какую то малоизвестную дыру идет атака редиректами! Ломать не прекращают, но не удается, а вот редиректами нагружают сервер — каждую минуту в среднем 5-7 редиректов. некоторые из них величиной на 10-15 строк страницы лога.
#51 3 марта 2018 в 15:49


Да, но тогда при чем тут instantCMS?

Alex

Потому что идет обсуждение компонентов Редиректы и Скачивание и редирект для второй и первой веток instantCMS из-за/по причине их работы и после их отключения/удаления идут запросы на сервер вида GET /redirect?url= и GET /redirect?url=
#52 3 марта 2018 в 15:52
Вот кусок лога за 1 минуту (первый попавшийся)
157.55.39.58 — - [03/Mar/2018:15:48:02 +0300] "GET /upload/000/u1/25/3b/nochnaja-svodka-ot-18-janvarja-2018-photo-normal.jpeg HTTP/1.1" 200 9022 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
74.6.168.197 — - [03/Mar/2018:15:48:07 +0300] "HEAD /news/14887-mediki-dnr-zaregistrirovali-125-sluchaev-zabolevanija-koryu-bolee-80-procentov-pacientov-vylec.html HTTP/1.1" 200 0 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; help.yahoo.com/help/us/ysearch/slurp)"
23.236.132.242 — - [03/Mar/2018:15:48:08 +0300] "GET /redirect?url=http://www.steinackerhof.de/cgi-std/gaestebuch.cgi HTTP/1.1" 200 111 "www.buslaev.ru/bitrix/rk.php?goto=http://dnrru.ru/redirect?url=http://www.steinackerhof.de/cgi-std/gaestebuch.cgi" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
80.85.154.95 — - [03/Mar/2018:15:48:14 +0300] "GET /redirect?url=http://techpichx.com/android-users-can-now-download-microsoft-edge/ HTTP/1.1" 200 128 "m0y.ru/redirect?url=http://dnrru.ru/redirect?url=http://techpichx.com/android-users-can-now-download-microsoft-edge/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
41.143.233.117 — - [03/Mar/2018:15:48:16 +0300] "GET /redirect?url=http://bayareanonprofits.xyz/blogs/viewstory/13950 HTTP/1.0" 200 100 "sharescloud.com/topranking.html?url=http://dnrru.ru/redirect?url=http://bayareanonprofits.xyz/blogs/viewstory/13950" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
88.99.105.227 — - [03/Mar/2018:15:48:17 +0300] "GET /redirect?url=http://holdenqngz4.acidblog.net/3843236/things-assume-when-picking-out-a-backpack-within-your-toddlers HTTP/1.1" 200 163 "accessanalyzer.com/jump.php?url=http://dnrru.ru/redirect?url=http://holdenqngz4.acidblog.net/3843236/things-assume-when-picking-out-a-backpack-within-your-toddlers" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
192.249.64.217 — - [03/Mar/2018:15:48:18 +0300] "GET /redirect?url=http://www.toptrader.co.th/forum/index.php?action=profile;u=91005 HTTP/1.1" 200 126 "seu.porttarragona.gob.es:443/SedeElectronica/redirect.do?destino=http://dnrru.ru/redirect?url=http://www.toptrader.co.th/forum/index.php?action=profile;u=91005" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
207.241.231.163 — - [03/Mar/2018:15:48:22 +0300] "GET /upload/000/u1/740/d866db0d.jpg HTTP/1.0" 200 5167 "dnrru.ru/tags/search?q=%D0%B5%D0%B2%D1%80%D0%BE%D0%BF%D0%B5" "Mozilla/5.0 (compatible; special_archiver/3.1.1 +http://www.archive.org/details/archive.org_bot)"
94.23.66.92 — - [03/Mar/2018:15:48:22 +0300] "GET /redirect?url=http://www.himtorg.ru/bitrix/rk.php?goto=http://duckshop.co/cbt HTTP/1.0" 404 608 "dnrru.ru/redirect?url=http://dnrru.ru/redirect?url=http://www.himtorg.ru/bitrix/rk.php?goto=http://duckshop.co/cbt" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
35.184.73.193 — - [03/Mar/2018:15:48:25 +0300] "GET /rss/feed/news?category=12 HTTP/1.1" 200 116331 "-" "Java/1.8.0_121"
95.108.213.30 — - [03/Mar/2018:15:48:27 +0300] "GET /upload/editor/images%202016/KAZAKI/%D0%BA%D0%B0%D0%B7%D0%B0%D0%BA-%D0%BF%D0%BE%D0%BA%D0%BE%D1%80%D0%B8%D0%BB-%D0%B2%D0%B5%D1%80%D1%88%D0%B8%D0%BD%D1%83-%D1%8D%D0%BB%D1%8C%D0%B1%D1%80%D1%83%D1%81%D0%B0.jpg HTTP/1.1" 200 100225 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
103.48.194.199 — - [03/Mar/2018:15:48:27 +0300] "GET /redirect?url=http://www.3arb2day.com/redirect.php?id=31§ion=arseries&link=http://phanphoisiletrathainguyentaikiengiang.wordpress.com/2016/10/08/phan-phoi-mua-ban-si-le-tra-thai-nguyen-tai-kien-giang/ HTTP/1.1" 200 251 "www.xtreme-everest.co.uk/PageNotFound?oldLink=http%3A%2F%2Fdnrru.ru%2Fredirect%3Furl%3Dhttp%3A%2F%2Fwww.3arb2day.com%2Fredirect.php%3Fid%3D31%26section%3Darseries%26link%3Dhttp%3A%2F%2Fphanphoisiletrathainguyentaikiengiang.wordpress.com%2F2016%2F10%2F08%2Fphan-phoi-mua-ban-si-le-tra-thai-nguyen-tai-kien-giang%2F" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
216.244.66.232 — - [03/Mar/2018:15:48:33 +0300] "GET /news/11859-bolnoi-skoree-mertv-ukrainskaja-oboronka-gotovitsja-k-sobstvennym-pohoronam.html HTTP/1.1" 200 154580 "-" "Mozilla/5.0 (compatible; DotBot/1.1; www.opensiteexplorer.org/dotbot, help@moz.com)"
88.99.105.227 — - [03/Mar/2018:15:48:39 +0300] "GET /redirect?url=http://erick3na3u.aioblogs.com/3883915/single-parent-tips-aircarrier-with-children HTTP/1.1" 200 143 "www.halleyweb.com/c068031/mc/mc_gridev_messi.php?x=33a1b168aeca3418539ea8e5ae6d2fd5&servizio=&bck=http%3A%2F%2Fdnrru.ru%2Fredirect%3Furl%3Dhttp%3A%2F%2Ferick3na3u.aioblogs.com%2F3883915%2Fsingle-parent-tips-aircarrier-with-children" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
178.154.171.38 — - [03/Mar/2018:15:48:43 +0300] "GET /upload/editor/images/%D0%B7%D1%83%D0%B3%D1%80%D0%B5%D1%816_.jpg HTTP/1.1" 200 64155 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
173.239.212.26 — - [03/Mar/2018:15:48:45 +0300] "GET /redirect?url=http://www.mkiwi.com/cgi-bin/search.cgi?NextLink=http://www.gps-pas-cher.com/index.php/2016/01/26/2015-sera-lannee-de-deploiement-pour-lte/ HTTP/1.1" 200 200 "www.moesk.ru/bitrix/redirect.php?event1=&event2=&event3=&goto=http://dnrru.ru/redirect?url=http://www.mkiwi.com/cgi-bin/search.cgi?NextLink=http://www.gps-pas-cher.com/index.php/2016/01/26/2015-sera-lannee-de-deploiement-pour-lte/" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
216.244.66.232 — - [03/Mar/2018:15:48:45 +0300] "GET /news/12086-turchinov-grozit-rossii-zhestkim-i-adekvatnym-otvetom-za-ubiistvo-sestry-okuevoi.html HTTP/1.1" 200 152878 "-" "Mozilla/5.0 (compatible; DotBot/1.1; www.opensiteexplorer.org/dotbot, help@moz.com)"
178.154.171.28 — - [03/Mar/2018:15:48:49 +0300] "GET /upload/000/u1/677/f07b83ec.jpg HTTP/1.1" 200 61487 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
157.55.39.161 — - [03/Mar/2018:15:48:50 +0300] "GET /upload/000/u1/759/7686f214.jpg HTTP/1.1" 200 4294 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
130.211.144.120 — - [03/Mar/2018:15:48:52 +0300] "GET /rss/feed/news?category=20 HTTP/1.1" 200 63914 "-" "Java/1.8.0_121"
213.180.203.27 — - [03/Mar/2018:15:48:52 +0300] "GET /upload/000/u1/96/a8/v-luganske-ubili-dvoih-deputatov-parlamenta-lnr-photo-big.jpg HTTP/1.1" 200 32682 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
178.154.171.18 — - [03/Mar/2018:15:48:54 +0300] "GET /upload/000/u1/596/90245378.jpg HTTP/1.1" 200 44158 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"
216.244.66.232 — - [03/Mar/2018:15:48:58 +0300] "GET /news/14718-porjadka-30-veteranov-girevogo-sporta-iz-donbassa-pomerjalis-silami-na-turnire-v-dokuchaevske.html HTTP/1.1" 200 152501 "-" "Mozilla/5.0 (compatible; DotBot/1.1; www.opensiteexplorer.org/dotbot, help@moz.com)"
#53 3 марта 2018 в 15:53
Что-то я совсем запутался, я пытался решить задачу по невыполнению перехода по редиректу, или попытки взлома. А оказывается надо просто запретить кому-то обращаться к вашему сайту.
#54 3 марта 2018 в 16:02

Что-то я совсем запутался, я пытался решить задачу по невыполнению перехода по редиректу, или попытки взлома. А оказывается надо просто запретить кому-то обращаться к вашему сайту.

Alex
Если бы было так просто… не вы один "уже ничего не понимаете"! Спецы хостинга тоже репу чешут не могут понять...
На "закуску" один из крутых запросов редиректа:
116.102.43.36 — - [03/Mar/2018:15:51:07 +0300] "GET /redirect?url=http://www.bluetechproject.eu/news-and-events?body_value=By%20Stephen%20Kalin%20%20%3Ciframe%20width%3D%22640%22%20height%3D%22360%22%20src%3D%22%2F%2Fwww.youtube.com%2Fembed%2FynA1QtVAlVs%22%20frameborder%3D%220%22%20allowfullscreen%20title%3D%22Watch%20later%20%28c%29%20by%20youtube.com%22%20style%3D%22float%3Aright%3Bpadding%3A10px%200px%2010px%2010px%3Bborder%3A0px%3B%22%3E%3C%2Fiframe%3EMOSUL%2C%20Iraq%2C%20June%2027%20%28Reuters%29%20-%20Iraqi%20forces%20on%20Tuesday%20pushed%20towards%20the%20river%20side%20of%20Mosul%27s%20Old%20City%2C%20their%20key%20target%20in%20the%20eight-month%20campaign%20to%20capture%20Islamic%20State%27s%20de-facto%20capital%2C%20and%20Iraq%27s%20prime%20minister%20predicted%20victory%20very%20soon.%20%20Iraqi%20forces%2C%20battling%20up%20to%20350%20militants%20dug%20in%20among%20civilians%20in%20the%20Old%20City%2C%20said%20federal%20police%20had%20dislodged%20IS%20insurgents%20from%20the%20Ziwani%20mosque%20and%20were%20only%20a%20few%20days%20away%20from%20ousting%20militants%20completely%20from%20the%20Old%20City.%20%20If%20you%20liked%20this%20short%20article%20and%20you%20would%20like%20to%20get%20a%20lot%20more%20data%20pertaining%20to%20%3Ca%20href%3D%22http%3A%2F%2Fgiaodichnha.com%2Ftim-duong-den-du-gem-riverside-quan-2%22%3Ecan%20ho%20Gem%20Riverside%3C%2Fa%3E%20kindly%20visit%20our%20site.%20%22The%20victory%20announcement%20will%20come%20in%20a%20very%20short%20time%2C%22%20Prime%20Minister%20Haider%20al-Abadi%20said%20on%20his%20website%20on%20Monday%20evening.%20%20%22The%20operation%20is%20continuing%20to%20free%20the%20remaining%20parts%20of%20the%20Old%20City%2C%22%20Lieutenant%20General%20Abdul-Wahab%20al-Saadi%20of%20the%20Counter%20Terrorism%20Service%20%28CTS%29%20told%20a%20Reuters%20correspondent%20near%20the%20frontline%20in%20the%20heart%20of%20the%20Old%20City.%20%20Iraqi%20forces%20had%20about%20600%20meters%20%282%2C000%20ft%29%20left%20to%20cover%20before%20they%20reach%20Cornishe%20Street%20alongside%20the%20western%20bank%20of%20the%20Tigris%2C%20Federal%20Police%20commander%20Lieutenant%20General%20Raed%20Shaker%20Jawdat%20told%20Iraqi%20State%20TV.%20%20%22In%20a%20few%20days%20our%20forces%20will%20reach%20Cornishe%20Street%20and%20bring%20the%20battle%20to%20its%20conclusion%2C%22%20said%20Jawdat%2C%20adding%20that%20federal%20police%20had%20forced%20militants%20out%20of%20Ziwani%20mosque%20in%20the%20Old%20City%27s%20southwestern%20corner.%20%20The%20fall%20of%20Mosul%20would%20mark%20the%20end%20of%20the%20Iraqi%20half%20of%20the%20%22caliphate%22%20proclaimed%20by%20Islamic%20State%20though%20the%20militant%20group%20remains%20in%20control%20of%20large%20areas%20of%20both%20Iraq%20and%20Syria.%20%20Federal%20Police%20and%20elite%20CTS%20units%20in%20Mosul%20are%20attacking%20IS%20fighters%20in%20the%20Old%20City%27s%20maze%20of%20narrow%20alleyways%2C%20together%20with%20the%20army%20and%20the%20interior%20ministry%27s%20Emergency%20Response%20Division%20%28ERD%29.%20%20Up%20to%20350%20militants%20are%20estimated%20by%20the%20Iraqi%20military%20to%20be%20dug%20in%20there%20among%20civilians%20in%20wrecked%20houses%20and%20crumbling%20infrastructure.%20%20They%20were%20making%20extensive%20use%20of%20booby%20traps%2C%20suicide%20bombers%20and%20sniper%20fire%20to%20slow%20the%20advance%20of%20Iraqi%20forces%20from%20the%20west%2C%20the%20north%20and%20the%20south.%20%20Those%20residents%20who%20have%20escaped%20say%20many%20of%20the%20civilians%20trapped%20behind%20Islamic%20State%20lines%20--%20put%20at%2050%2C000%20by%20the%20Iraqi%20military%20-%20have%20little%20food%2C%20water%20or%20medicines.%20%20A%20U.S.-led%20international%20coalition%20is%20providing%20air%20and%20ground%20support%20in%20the%20eight-month-old%20offensive.%20%20%3Cb%3EHUMAN%20SHIELDS%3C%2Fb%3E%20%20Aid%20organizations%20say%20Islamic%20State%20has%20stopped%20many%20civilians%20from%20leaving%2C%20using%20them%20as%20human%20shields.%20Hundreds%20of%20civilians%20fleeing%20the%20Old%20City%20have%20been%20killed%20in%20the%20past%20three%20weeks.%20%20The%20militants%20last%20week%20destroyed%20the%20historic%20Grand%20al-Nuri%20Mosque%20and%20its%20leaning%20minaret%20from%20which%20their%20leader%20Abu%20Bakr%20al-Baghdadi%20declared%20a%20caliphate%20spanning%20parts%20of%20Iraq%20and%20Syria%20three%20years%20ago.%20The%20mosque%27s%20grounds%20remain%20under%20the%20militants%27%20control.%20%20Iraqi%20troops%20captured%20on%20Monday%20the%20neighbourhood%20of%20al-Faruq%20in%20the%20northwestern%20side%20of%20the%20Old%20City%2C%20facing%20the%20mosque%2C%20the%20military%20said.%20%20Only%20a%20handful%20of%20neighbourhood%20remain%20to%20be%20cleared%2C%20al-Saadi%20said%2C%20standing%20atop%20a%20rooftop%20overlooking%20al-Faruq%20street%20which%20now%20marks%20the%20frontline%2C%20a%20few%20dozen%20meters%20%28yards%29%20from%20the%20old%20mosque.%20%20Sporadic%20sniper%20fire%20could%20be%20heard%2C%20and%20an%20incoming%20rocket%2C%20as%20the%20troops%20used%20a%20white%20commercial%20drone%20to%20survey%20the%20insurgents%27%20defences.%20%20The%20Iraqi%20forces%20started%20attacking%20the%20western%20side%20of%20Mosul%20in%20February%2C%20a%20month%20after%20taking%20the%20side%20located%20east%20of%20the%20Tigris.%20%20Islamic%20State%27s%20Baghdadi%20has%20left%20the%20fighting%20in%20Mosul%20to%20local%20commanders%20and%20is%20assumed%20to%20be%20hiding%20in%20the%20Iraqi-Syrian%20border%20area.%20There%20has%20been%20no%20confirmation%20of%20Russian%20reports%20over%20the%20past%20days%20that%20he%20has%20been%20killed.%20%20In%20Syria%2C%20the%20insurgents%27%20%22capital%22%20Raqqa%2C%20is%20nearly%20encircled%20by%20a%20U.S.-backed%2C%20Kurdish-led%20coalition.%20%20%28Writing%20by%20Maher%20Chmaytelli%3B%20Editing%20by%20Richard%20Balmforth%29 HTTP/1.1" 200 5886 "www.anonymz.com/?http://dnrru.ru/redirect?url=http://www.bluetechproject.eu/news-and-events?body_value=By%20Stephen%20Kalin%20%20%3Ciframe%20width%3D%22640%22%20height%3D%22360%22%20src%3D%22%2F%2Fwww.youtube.com%2Fembed%2FynA1QtVAlVs%22%20frameborder%3D%220%22%20allowfullscreen%20title%3D%22Watch%20later%20%28c%29%20by%20youtube.com%22%20style%3D%22float%3Aright%3Bpadding%3A10px%200px%2010px%2010px%3Bborder%3A0px%3B%22%3E%3C%2Fiframe%3EMOSUL%2C%20Iraq%2C%20June%2027%20%28Reuters%29%20-%20Iraqi%20forces%20on%20Tuesday%20pushed%20towards%20the%20river%20side%20of%20Mosul%27s%20Old%20City%2C%20their%20key%20target%20in%20the%20eight-month%20campaign%20to%20capture%20Islamic%20State%27s%20de-facto%20capital%2C%20and%20Iraq%27s%20prime%20minister%20predicted%20victory%20very%20soon.%20%20Iraqi%20forces%2C%20battling%20up%20to%20350%20militants%20dug%20in%20among%20civilians%20in%20the%20Old%20City%2C%20said%20federal%20police%20had%20dislodged%20IS%20insurgents%20from%20the%20Ziwani%20mosque%20and%20were%20only%20a%20few%20days%20away%20from%20ousting%20militants%20completely%20from%20the%20Old%20City.%20%20If%20you%20liked%20this%20short%20article%20and%20you%20would%20like%20to%20get%20a%20lot%20more%20data%20pertaining%20to%20%3Ca%20href%3D%22http%3A%2F%2Fgiaodichnha.com%2Ftim-duong-den-du-gem-riverside-quan-2%22%3Ecan%20ho%20Gem%20Riverside%3C%2Fa%3E%20kindly%20visit%20our%20site.%20%22The%20victory%20announcement%20will%20come%20in%20a%20very%20short%20time%2C%22%20Prime%20Minister%20Haider%20al-Abadi%20said%20on%20his%20website%20on%20Monday%20evening.%20%20%22The%20operation%20is%20continuing%20to%20free%20the%20remaining%20parts%20of%20the%20Old%20City%2C%22%20Lieutenant%20General%20Abdul-Wahab%20al-Saadi%20of%20the%20Counter%20Terrorism%20Service%20%28CTS%29%20told%20a%20Reuters%20correspondent%20near%20the%20frontline%20in%20the%20heart%20of%20the%20Old%20City.%20%20Iraqi%20forces%20had%20about%20600%20meters%20%282%2C000%20ft%29%20left%20to%20cover%20before%20they%20reach%20Cornishe%20Street%20alongside%20the%20western%20bank%20of%20the%20Tigris%2C%20Federal%20Police%20commander%20Lieutenant%20General%20Raed%20Shaker%20Jawdat%20told%20Iraqi%20State%20TV.%20%20%22In%20a%20few%20days%20our%20forces%20will%20reach%20Cornishe%20Street%20and%20bring%20the%20battle%20to%20its%20conclusion%2C%22%20said%20Jawdat%2C%20adding%20that%20federal%20police%20had%20forced%20militants%20out%20of%20Ziwani%20mosque%20in%20the%20Old%20City%27s%20southwestern%20corner.%20%20The%20fall%20of%20Mosul%20would%20mark%20the%20end%20of%20the%20Iraqi%20half%20of%20the%20%22caliphate%22%20proclaimed%20by%20Islamic%20State%20though%20the%20militant%20group%20remains%20in%20control%20of%20large%20areas%20of%20both%20Iraq%20and%20Syria.%20%20Federal%20Police%20and%20elite%20CTS%20units%20in%20Mosul%20are%20attacking%20IS%20fighters%20in%20the%20Old%20City%27s%20maze%20of%20narrow%20alleyways%2C%20together%20with%20the%20army%20and%20the%20interior%20ministry%27s%20Emergency%20Response%20Division%20%28ERD%29.%20%20Up%20to%20350%20militants%20are%20estimated%20by%20the%20Iraqi%20military%20to%20be%20dug%20in%20there%20among%20civilians%20in%20wrecked%20houses%20and%20crumbling%20infrastructure.%20%20They%20were%20making%20extensive%20use%20of%20booby%20traps%2C%20suicide%20bombers%20and%20sniper%20fire%20to%20slow%20the%20advance%20of%20Iraqi%20forces%20from%20the%20west%2C%20the%20north%20and%20the%20south.%20%20Those%20residents%20who%20have%20escaped%20say%20many%20of%20the%20civilians%20trapped%20behind%20Islamic%20State%20lines%20--%20put%20at%2050%2C000%20by%20the%20Iraqi%20military%20-%20have%20little%20food%2C%20water%20or%20medicines.%20%20A%20U.S.-led%20international%20coalition%20is%20providing%20air%20and%20ground%20support%20in%20the%20eight-month-old%20offensive.%20%20%3Cb%3EHUMAN%20SHIELDS%3C%2Fb%3E%20%20Aid%20organizations%20say%20Islamic%20State%20has%20stopped%20many%20civilians%20from%20leaving%2C%20using%20them%20as%20human%20shields.%20Hundreds%20of%20civilians%20fleeing%20the%20Old%20City%20have%20been%20killed%20in%20the%20past%20three%20weeks.%20%20The%20militants%20last%20week%20destroyed%20the%20historic%20Grand%20al-Nuri%20Mosque%20and%20its%20leaning%20minaret%20from%20which%20their%20leader%20Abu%20Bakr%20al-Baghdadi%20declared%20a%20caliphate%20spanning%20parts%20of%20Iraq%20and%20Syria%20three%20years%20ago.%20The%20mosque%27s%20grounds%20remain%20under%20the%20militants%27%20control.%20%20Iraqi%20troops%20captured%20on%20Monday%20the%20neighbourhood%20of%20al-Faruq%20in%20the%20northwestern%20side%20of%20the%20Old%20City%2C%20facing%20the%20mosque%2C%20the%20military%20said.%20%20Only%20a%20handful%20of%20neighbourhood%20remain%20to%20be%20cleared%2C%20al-Saadi%20said%2C%20standing%20atop%20a%20rooftop%20overlooking%20al-Faruq%20street%20which%20now%20marks%20the%20frontline%2C%20a%20few%20dozen%20meters%20%28yards%29%20from%20the%20old%20mosque.%20%20Sporadic%20sniper%20fire%20could%20be%20heard%2C%20and%20an%20incoming%20rocket%2C%20as%20the%20troops%20used%20a%20white%20commercial%20drone%20to%20survey%20the%20insurgents%27%20defences.%20%20The%20Iraqi%20forces%20started%20attacking%20the%20western%20side%20of%20Mosul%20in%20February%2C%20a%20month%20after%20taking%20the%20side%20located%20east%20of%20the%20Tigris.%20%20Islamic%20State%27s%20Baghdadi%20has%20left%20the%20fighting%20in%20Mosul%20to%20local%20commanders%20and%20is%20assumed%20to%20be%20hiding%20in%20the%20Iraqi-Syrian%20border%20area.%20There%20has%20been%20no%20confirmation%20of%20Russian%20reports%20over%20the%20past%20days%20that%20he%20has%20been%20killed.%20%20In%20Syria%2C%20the%20insurgents%27%20%22capital%22%20Raqqa%2C%20is%20nearly%20encircled%20by%20a%20U.S.-backed%2C%20Kurdish-led%20coalition.%20%20%28Writing%20by%20Maher%20Chmaytelli%3B%20Editing%20by%20Richard%20Balmforth%29" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0"
#55 3 марта 2018 в 16:05

Потому что идет обсуждение компонентов Редиректы

Василий Сергеевич
Началось с компонента Редиректы, но потом выяснилось, что даже весь сайт целиком вообще ни при чем....
Дальше пошел разговор о том что это такое и как победить!
#56 3 марта 2018 в 16:07

Что-то я совсем запутался, я пытался решить задачу по невыполнению перехода по редиректу, или попытки взлома. А оказывается надо просто запретить кому-то обращаться к вашему сайту.

Alex
Вы все правильно поняли, но эту проблему надо решать в комплексе: закрытие запросов к серверу GET /redirect?url= и GET /redirect?url=, создание нецелесообразности проставления ссылок спамерами на сайтах на инстанте через компоненты редиректа, подумать над закрытием ссылок данного вида от индексации, ибо /go в robots не спасает.
#57 3 марта 2018 в 16:08
Хорошо, просто уточню. Если этот страшный GET запрос поступит но не будет исполняться (обрабатываться), это решит проблему? или проблема остаётся?
#58 3 марта 2018 в 16:14

Конечно будет выдавать ошибку, пишем в конфиг домена, они у вас примерно по пути /home/admin/conf/web/
Имена такие: сайт.com.nginx.conf

Василий Сергеевич
Вот конкретно конфиг для домена, вставляю, дает ошибку 1. Как и кда здесь вставить чтоб не было ошибки:
server {
listen 185.180.231.78:80 ;
server_name dnrru.ru www.dnrru.ru;
root /home/dndnrru/sites/dnrru.ru;
access_log /etc/nginx/vhost_logs/dnrru.ru_access;
error_log /etc/nginx/vhost_logs/dnrru.ru_error;

location ~* \.(jpg|jpeg|gif|png|ico|css|bmp|swf|js|txt|woff[2]?)$ {
root /home/dndnrru/sites/dnrru.ru;
}

location ~ /.well-known {
allow all;
}
location ~* robots.txt { root /etc/nginx; }

location ~ /\.ht {
deny all;
}

location / {

root /home/dndnrru/sites/dnrru.ru;
#index index.php index.html index.htm;
if (!-e $request_filename) {
rewrite ^(.+)$ /index.php?q=$1 last;
}

}
location ~ \.php$ {
root /home/dndnrru/sites/dnrru.ru;
#fastcgi_pass localhost:9006;
fastcgi_pass unix:/var/run/php-fpm/php56w-dndnrru.sock;
include fastcgi_params;
fastcgi_split_path_info ^(.+?\.php)(/.*)?$;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /home/dndnrru/sites/dnrru.ru$fastcgi_script_name;
fastcgi_param PATH_TRANSLATED /home/dndnrru/sites/dnrru.ru$fastcgi_script_name;
fastcgi_cache fcgi;
fastcgi_cache_key "$request_method|$http_if_modified_since|$http_if_none_match|$host|$request_uri";
fastcgi_cache_valid 200 10s;

limit_conn lfcgi 5;

#fastcgi_param SCRIPT_FILENAME /sites/dnrru.ru$fastcgi_script_name;
#fastcgi_param PATH_TRANSLATED /sites/dnrru.ru$fastcgi_script_name;

set $path_info $fastcgi_path_info;
fastcgi_param PATH_INFO $path_info;
}



include /etc/brainy/data/webserver_config/user_includes/dndnrru/dnrru.ru.nginx;

error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}


#59 3 марта 2018 в 16:56


Хорошо, просто уточню. Если этот страшный GET запрос поступит но не будет исполняться (обрабатываться), это решит проблему? или проблема остаётся?

Alex
Он не страшный laughон лишний и не нужный, да, можно, да и тех кого задолбали боты нужно для таких запросов прописать

location /go/ {
return 444;
}
это пример для первой ветки
т.е. мы закрываем соединение без ответа, вернее мы отвечаем, т.к. не можем не ответить, но пустым пакетом без заголовков и затем уже закрываем соединение, но и перехода по ссылке с сайта не будет, может к этой теме подключатся специалисты/разрабы и помогут составить регулярку для того чтобы переход работал только с сайта, а "извне" был закрыт/не учитывался/отбивался ошибкой/закрытием соединения
#60 3 марта 2018 в 17:05

Вот конкретно конфиг для домена, вставляю, дает ошибку 1. Как и кда здесь вставить чтоб не было ошибки:

vikont
После
error_log /etc/nginx/vhost_logs/dnrru.ru_error;
Добавить

location /redirect {
return 444;
}
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.