Повышенная нагрузка из за редиректов

InstantCMS 2.X

Проблема с нагрузкой на сервер. Пытаюсь разобраться

#1 24 января 2018 в 22:30
Доброго времени суток. Совсем недавно началась повышенная нагрузка на сервер, на котором стоит сайт на instant'e. (losev-it.ru)
Полез в логи, а там вижу вагон одинаковых запросов. Это редиректы на левые сайты. Например:

52.211.240.209 — - [24/Jan/2018:22:19:55 +0300] "GET /redirect?url=https://schuldnerberatung-euregio.de/schuldnerberatung-23827-krems-ii.html HTTP/1.0" 403 210 "www.nbmain.com/nbAvailability.jsp?innkey=mcdaniel&backpage=http://losev-it.ru/redirect?url=https://schuldnerberatung-euregio.de/schuldnerberatung-23827-krems-ii.html" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0" losev-it.ru 5.189.179.45 — - [24/Jan/2018:22:19:56 +0300] "GET /redirect?url=http://www.zeemedia.cn/home.php?mod=space&uid=132325&do=profile&from=space HTTP/1.0" 403 210 "www.xjjgsc.com/Redirect.aspx?url=http://losev-it.ru/redirect?url=http://www.zeemedia.cn/home.php?mod=space&uid=132325&do=profile&from=space" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:54.0) Gecko/20100101 Firefox/54.0" losev-it.ru 185.206.81.199 — - [24/Jan/2018:22:19:56 +0300] "GET /redirect?url=http://www.youtube.com/channel/UCRhNrQMjQBqLzkGBeES4Lpw HTTP/1.0" 403 210 "losev-it.ru/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:53.0) Gecko/20100101 Firefox/53.0" losev-it.ru 185.206.81.199 — - [24/Jan/2018:22:19:56 +0300] "GET /redirect?url=http://www.pokrov.com/ HTTP/1.0" 403 210 "losev-it.ru/redirect?url=http://www.youtube.com/channel/UCRhNrQMjQBqLzkGBeES4Lpw" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:53.0) Gecko/20100101 Firefox/53.0" losev-it.ru


Подскажите, как от этого защититься? В сети не нашёл ничего подобного. Помогите, пожалуйста несведущему человеку!
#2 24 января 2018 в 22:38
@antlosev, недавно было две темы, по этому поводу. Просмотрите, там все есть:

instantcms.ru/forum/thread28763-1.html#278788

Там есть ссылка на вторую тему.
#3 25 января 2018 в 07:41
В аккурат перед НГ попал с тем же самым. Первым делом в компоненте редиректы надо выставить галку Проверять HTTP referer
#4 12 февраля 2018 в 00:39
Если честно, так ничего и не понял. В компоненте редиректы галка проверять http refer стоит. Нагрузка не снижается, логи пестрят теми же ссылками… Что делать — не знаю! Сообщество, помогите. Сайт закрывать жалко, а хостинг скоро на меня совсем ополчится и забанит.
#5 12 февраля 2018 в 03:44
Проблема аналогичная! Спамят через сайт по черному! Что делать? Как перекрыть пути для редиректа?
#6 12 февраля 2018 в 08:42

Как перекрыть пути для редиректа?

vikont
блокируйте по странам откуда явна у вас не будет посетителей, на 99% это китай спамит ботами.
#7 12 февраля 2018 в 09:30


Как перекрыть пути для редиректа?

vikont
блокируйте по странам откуда явна у вас не будет посетителей, на 99% это китай спамит ботами.

kirkr

Хорошо, попробую заблокировать ip адреса из логов в htaccess. Отпишусь какой будет результат.
#8 12 февраля 2018 в 10:27
Пока рубаните для снятия нагрузки instantcms.ru/forum/thread28677-1.html#277872
Потом как спадет трафик уже думать, нужен вообще вам редирект или нофолоу поставить и забыть
#9 12 февраля 2018 в 11:53

Пока рубаните для снятия нагрузки instantcms.ru/forum/thread28677-1.html#277872

garry
Это решение для 1-ой версии, а для 2-ой как сделать?
#10 12 февраля 2018 в 12:03

Это решение для 1-ой версии, а для 2-ой как сделать?

vikont
Это решение подойдет даже к холодильнику и утюгу ))
А если серьезно, добавить в .htaccess и решит закроя страницу редиректа 403.

  1. <Files тут ваш редирект, скажем go или /go/ проверить>
  2. deny from all
  3. </Files>
#11 12 февраля 2018 в 16:41

А если серьезно, добавить в .htaccess и решит закроя страницу редиректа 403.

garry
У меня нет редиректа 403, от слова вообще! Как оно должно выглядеть?
Что конкретно должно быть в этой строке
  1. <Files тут ваш редирект, скажем go или /go/ проверить>
#12 12 февраля 2018 в 17:35
vikont, У вас грузят как в обсуждаемой проблеме откуда тот код?
Если да, то идет удар по странице редиректа и вот как она у вас называется, ее и вписывать. Тогда всех кто туда ломится отправит на 403 ошибку.
#13 12 февраля 2018 в 19:45

vikont, У вас грузят как в обсуждаемой проблеме откуда тот код?

garry
Да, точно такой же код...
Прописал в /htaccess^
  1. <Files ./redirect/>
  2. deny from all
  3. </Files>
Не работает, видимо что то не то! Туплю безбожно. Кто подскажет как правильно?
#14 12 февраля 2018 в 20:01
<Files /redirect/> — без точки и должно сработать.
#15 12 февраля 2018 в 20:08

<Files /redirect/> — без точки и должно сработать.

garry
Не работает!
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.