Компонент Редиректы как дыра на сайте 2.X

 
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2870
Казалось бы уже немало повидал, но тут столкнулся с тем, что Компонент Редиректы является дырой на сайте!
Теперь по порядку!
Недавно узнал, что спаммеры используют компонент для рассылки спама через редиректы, по совету были включены все галочки у компонета (особенно важно включить Проверять HTTP referer. Все включил на рабочих сайтах и сижу радуюсь и удивляюсь одновременно! Спам продолжает проходить но в меньших объемах.
ОКАЗЫВАЕТСЯ... он шел через тестовый сайт у которого даже домен не был делегирован!
Вот такой крутой компонент Редиректы!
Как нашли сайт с не делегированным доменом, не знаю! Тем более как к нему прицепились, но факт в том, что сразу после его удаления спам прекратился!
Вот с таким открытием и делюсь с сообществом!
Редактировалось: 1 раз (Последний: 29 декабря 2017 в 11:53)
Мощный хостинг на NVMе дисках за копейки! Дешевые домены здесь! Автоботы для соцсетей
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1899
Может будет не лишне решение от Sonat вот тут http://instantcms.ru/forum/thread28677-1.html
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Реклама
cms
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2870
garry:
Может будет не лишне решение от Sonat вот тут http://instantcms.ru/forum/thread28677-1.html
Если я верно понял, то такое решение времянка, раскопают что вместо GO надо TO и все пойдет по прежнему.
Поступил радикально, как вы и предлагали, пока компонент вырубил совсем. Посмотрю на результат.

Главное же мое удивление, так это то, что сайт даже ломать не надо, все готово для спаммера, только работай...
Мощный хостинг на NVMе дисках за копейки! Дешевые домены здесь! Автоботы для соцсетей
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1899
vikont:
Главное же мое удивление, так это то, что сайт даже ломать не надо, все готово для спаммера, только работай...
Сейчас очень распространено, я буквально вчера с коллегами говорил, так на некоторых по клиентам под 400к редиректа прет.
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2870
garry:
vikont:
Главное же мое удивление, так это то, что сайт даже ломать не надо, все готово для спаммера, только работай...
Сейчас очень распространено, я буквально вчера с коллегами говорил, так на некоторых по клиентам под 400к редиректа прет.
И как бороться с этими подонками? Предложенное тоже полумера.
Мощный хостинг на NVMе дисках за копейки! Дешевые домены здесь! Автоботы для соцсетей
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1899
vikont:
И как бороться с этими подонками? Предложенное тоже полумера.
Можно наверняка как то все это отловить своим фаерволом и уже побанить для очистки трафа и логов.
Но если честно, я не вижу и не знаю никакого варианта убрать нагрузку не вырубив go. А в этом варианте только ждать когда бот поймет 403.
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1899
Суть в том, что если слегка накосячить с настройками при борьбе с этим делом, то в легкую можно получить ддос направив все эти запросы себе в обработку.
Может в итоге с обсуждением скажем в этой теме и появится решение, но пока кроме как направить в 403 и не получить на сервере кучу запросов я не знаю.
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1146
vikont:
Если я верно понял, то такое решение времянка, раскопают что вместо GO надо TO и все пойдет по прежнему.
go на to это не решение что бы рубить,
это было предложено в дополнение, чтобы старые редиректы сайта продолжали работать,
в то время когда будет срабатывать серверное правило deny from all

Даже если в будущем "раскопают", без реферера они также будут рубаться и смысла их ставить не будет
Редактировалось: 1 раз (Последний: 29 декабря 2017 в 13:44)
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1899
Sonat, Я бы ваше решение в коробку включил, очень актуальное на сегодняшний день. Может на гите предложите?
Редактировалось: 1 раз (Последний: 29 декабря 2017 в 13:48)
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1146
garry, давайте его реализуем и проверим smile если испытания пройдут успешно - предложим внедрить
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1899
Sonat:
давайте его реализуем и проверим если испытания пройдут успешно - предложим внедрить
Резонно)
Но реализовать наверно можете в плагин вы(я очень слабый реализатор под icms), а проверять уже на всех у кого такая беда на инстанте. думаю вскоре у очень многих может появится, а кто то просто в логи не смотрит и удивляется почему же такая нагрузка пошла.

Хотя суть и механизм в принципе то ясен, значит работать должно.
Редактировалось: 2 раз (Последний: 29 декабря 2017 в 14:02)
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1146
На праздники можно будет покопаться в перерывах между салатами и салютами crazy
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1899
Sonat:
На праздники можно будет покопаться в перерывах между салатами и салютами
Не, дружище, праздники должны быть праздниками, их все го то у нас и месяца не наберется за год. smile
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2870
garry:
Не, дружище, праздники должны быть праздниками, их все го то у нас и месяца не наберется за год.
10 дней праздников еще надо как то пережить! smile
Поддерживаю решение Sonat совмещать полезное с приятным!
Мощный хостинг на NVMе дисках за копейки! Дешевые домены здесь! Автоботы для соцсетей
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форумаПочетный донор проекта
Сообщений: 3322
Генерировал бы компонент эти прокладки (to, go, spasibo, pnx...) слуйчайным образом самостоятельно (на крайняк, из заданного набора)...
Украинский для инстант
В начало страницы
Предыдущая темаСледующая тема Перейти на форум: