Вчера на сайте обнаружил какой-то безумный тафик, счетчики и внутренняя статистика сайта показывали за 10000 уников. заходов за сутки. Также и счетчик от маила, рамблера, показывали столько же. Все это меня не порадовало т.к. я понял, что здесь что-то не то и решил разобраться.
Полез в панель управления на хостинге, там увидел надписи:
Была превышена допустимая нагрузка на сервер. Критическая нагрузка на MySQL
Вот мои данные:
Сайт: slavyanskaya-kultura.ru
Хостинг: Peterhost
Средняя посещаемость в день: 1500 уникальных посетителей
Зашёл в гугл аналитикс, отследил, что и кто это у меня на сайте такое делает, оказалось это обычный пользователь, slavyanskaya-kultura.ru/users/katco который ничего особенного не делал, всего лишь создал пару тем в вопросах-ответах.
На данный момент я его забанил но вопрос это не сняло т.к. я как понял у него динамичный ip
Забанил его по системе вот такой:
Главная → Пользователи → Бан-лист → Добавить в бан-лист
Пользователь: ᚲᚨᛏϟᛟ
IP-адрес: 93.84.220.17
Бан навсегда: да
Что делать и как уменьшить такую нагрузку? Если надо могу выложит логи с ошибками
На сайте большой траф
#1
19 февраля 2011 в 16:06
#2
19 февраля 2011 в 16:33
1 пользователь и 10000 уников — как то не вяжется. Уники это и есть уникальные пользователи.
Я знаю что такое уники, посмотри лучше это:
очивидно что одним вопросом интересуються 8951 раз, при заходе на сайт в 1500 реальных человек в день.
Одним словом кто-то может что-то дельное посоветовать и подсказать что делать?
очивидно что одним вопросом интересуються 8951 раз, при заходе на сайт в 1500 реальных человек в день.
Одним словом кто-то может что-то дельное посоветовать и подсказать что делать?
Сегодня в 20:32
#4
19 февраля 2011 в 19:12
Как вариант можно в .htaccess забанить всю сеть
93.84.192.0 — 93.84.223.255
RUE BELTELECOM
MGTS branch
ACCESS POOLS
таким макаром
93.84.192.0 — 93.84.223.255
RUE BELTELECOM
MGTS branch
ACCESS POOLS
таким макаром
<Limit GET PUT POST> order allow,deny deny from 93.84.192.0/19 allow from all </Limit>
#5
19 февраля 2011 в 21:17
Думаю то что какой то пользователь создал тему, совершенно никак не говорит о том, что атака организована этим пользователем, и бан его — ни о чем. Вижу сайт уже совсем отключен Конечно хотелось бы знать что удалось нарыть и другие мнения, что бы взять на заметку эту ситуацию…
#6
20 февраля 2011 в 11:30
Мне сейчас пришло письмо от хостинга, их Системные администраторы прокомментировали ситуацию подтвердив версию об атаке. Значит дыры точно какие-то есть в движке, буду искать по логам
#7
20 февраля 2011 в 15:25
Значит дыры точно какие-то есть в движке
движок здесь не причем однозначно.
#8
20 февраля 2011 в 20:24
А может вообще атаки не было? Что в этих темах содержалось? Что-нибудь полезное/запрашиваемое в поисковиках? Почему думаете, что только один пользователь в эти темы заходил — (в Гугль Аналитикс я что-то не увидел такой возможности, может невнимателен)? У меня недавно на одном сайте был всплеск со 150 обычных посетителей, до 2500. Просто один конкурент был в дауне и народ через поисковик попадал на одну мою страницу. Вот скрин из Гугла dl.dropbox.com/u/8028117/moysait.png (не вставляю картинкой — широкий размер)
#9
20 февраля 2011 в 21:02
это может "тренировка" хакеров, иногда они такое делают, правда не знаю для чего им это надо
#10
21 февраля 2011 в 00:32
тренировка хакеров )))))
это банальный наезд конкурентов(или еще кому то не угодили) в виде ддос атаки, причем тут дыры и движок?
это банальный наезд конкурентов(или еще кому то не угодили) в виде ддос атаки, причем тут дыры и движок?
#11
21 февраля 2011 в 01:50
Конкуренты вполне может быть, т.к. сайт не коммерческий само собой только и остаются недовольные конкуренты. Насчет сомнений, что это Ddos никаких т.к. мне пришли все инструкции от хостинга, в них черным по белому видно, что и куда и точно, что досят, дыры конечно тут уже не причем.
Хорошо, что хоть peterhost неплохо собирает статистику и некий компромат на досера и на данный момент его начал искать …стараются они не только ради меня конечно, просто из атак на меня страдают еще несколько дюжин других ресурсов.
Ну, я как понимаю тему можно закрыть т.к. к instantcms это не относиться, хотя хоть одно хорошо я сделал рекорд по посещаемости на этом двиге точно ни у кого столько еще не было уников.
Хорошо, что хоть peterhost неплохо собирает статистику и некий компромат на досера и на данный момент его начал искать …стараются они не только ради меня конечно, просто из атак на меня страдают еще несколько дюжин других ресурсов.
Ну, я как понимаю тему можно закрыть т.к. к instantcms это не относиться, хотя хоть одно хорошо я сделал рекорд по посещаемости на этом двиге точно ни у кого столько еще не было уников.
#12
21 февраля 2011 в 08:20
вы ошибаетесь)))одно хорошо я сделал рекорд по посещаемости на этом двиге точно ни у кого столько еще не было уников.
есть сайт
16000 уникальных ежедневно
165000 просмотров
согласно статистики лайвинтернет