12 240 запросов за 5 минут 2.X

Сайт в порядке, а вот как проверить что его не хакнули?

 
Посетитель
small user social cms
Медаль
Сообщений: 136
Всем привет.
Ситуация следующего характера...
2 марта в течении примерно 5 минут, на сайт поступило 12 240 запросов.

Сайт и данные (контент) в порядке, пользователи не пострадали look , (вроде как) на первый беглый осмотр... а вот как более детально изучить и проверить эту ситуацию?
Слыхал про msql инъекции и прочее... и парсеры.

Подскажите пожалуйста, может быть у кого то была подобная ситуация. Заранее спасибо.
П.С. За 12 часов до этого зарегистрировался новый пользователь, действий не совершал, email подтвердил...

Логи сервера смотрел, портянка там зачетная:)

Какие были запросы? ↓
Прикрепленные файлы:
20190304133028_0v49h.png | 32.99 Кб | Скачали: 83
Причин может быть несколько...
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форума
Сообщений: 2257
Еще один факт в пользу Инстанта! Это была попытка завалить сервер многочисленными SQL запросами! Судя по всему, не получилось даже находясь внутри сайта.
Как проверить хакнули или нет, есть масса способов, но все для трудоголиков.. smile
1. Искать лишние файлы
2. Искать измененные файлы
3. Посмотреть в логах, есть ли скачанные файлы, которые не для всех.
Лучшее место для вашего сайта!
Реклама
cms
Посетитель
small user social cms
Медаль
Сообщений: 136
vikont:
Искать измененные файлы
в том то и дело, измененных файлов нет.
vikont:
Посмотреть в логах, есть ли скачанные файлы, которые не для всех.
Не существует данных для составления отчета. Т.Е. ни чего не скачано и не залито на сервер

Может быть я зря переживаю и это был простой парсер (агрегатор по типу i_n_d_e_e_d*c_o_m)
Редактировалось: 1 раз (Последний: 4 марта 2019 в 14:36)
Причин может быть несколько...
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4363
@DmitriyBarinov, поставили автомат для автоматического нахождения уязвимостей. Он прошелся по типовым урлам и всё. Известных sql уязвимостей на текущий момент нет.

vikont:
Еще один факт в пользу Инстанта!
Настройка сервера и работа CMS это разные вещи. В данном случае выдержал сервер. Вы неверно понимаете механизмы работы.
vikont:
Это была попытка завалить сервер многочисленными SQL запросами!
Нет, это была попытка найти уязвимость.

@DmitriyBarinov:
12 240 запросов за 5 минут
Это ерунда. 40 запросов в минуту. Вообще ничто. У кулхацкеров обострение, не обращайте внимания.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
Медаль
Сообщений: 232
Fuze:
Это ерунда. 40 запросов в минуту. Вообще ничто. У кулхацкеров обострение, не обращайте внимания.
в секунду...
Посетитель
small user social cms
Медаль
Сообщений: 136
Fuze:
В данном случае выдержал сервер.
Сервер там и вправду не слабый, так просто не завалить. + Дополнительно установлена Защита от перегрузок (loadaverage) и в настройках, порог срабатывания 10%

Настройки(loadaverage)
Fuze:
Это ерунда... У кулхацкеров обострение, не обращайте внимания.
Хорошо, спасибо. Буду знать.

---
Да и еще, версия stukv2.10.1
Причин может быть несколько...
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4363
Вадим Нарочный:
в секунду...
Да, разумеется, описАлся)
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.