Нарушена безопасность как лучше быть?

На сайте большой траф

 
Посетитель
small user social cms
Медаль
Сообщений: 441
Вчера на сайте обнаружил какой-то безумный тафик, счетчики и внутренняя статистика сайта показывали за 10000 уников. заходов за сутки. Также и счетчик от маила, рамблера, показывали столько же. Все это меня не порадовало т.к. я понял, что здесь что-то не то и решил разобраться.
Полез в панель управления на хостинге, там увидел надписи:

Была превышена допустимая нагрузка на сервер. Критическая нагрузка на MySQL

Вот мои данные:
Сайт: http://slavyanskaya-kultura.ru
Хостинг: Peterhost
Средняя посещаемость в день: 1500 уникальных посетителей

Зашёл в гугл аналитикс, отследил, что и кто это у меня на сайте такое делает, оказалось это обычный пользователь, http://slavyanskaya-kultura.ru/users/katco который ничего особенного не делал, всего лишь создал пару тем в вопросах-ответах.

На данный момент я его забанил но вопрос это не сняло т.к. я как понял у него динамичный ip

Забанил его по системе вот такой:

Главная → Пользователи → Бан-лист → Добавить в бан-лист

Пользователь: ᚲᚨᛏϟᛟ
IP-адрес: 93.84.220.17
Бан навсегда: да

Что делать и как уменьшить такую нагрузку? Если надо могу выложит логи с ошибками
generalit.ru
Посетитель
small user social cms
Медаль
Сообщений: 373
1 пользователь и 10000 уников - как то не вяжется. Уники это и есть уникальные пользователи.
Реклама
cms
Посетитель
small user social cms
Медаль
Сообщений: 441
Я знаю что такое уники, посмотри лучше это:
Нарушена безопасность как лучше быть?

очивидно что одним вопросом интересуються 8951 раз, при заходе на сайт в 1500 реальных человек в день.

Одним словом кто-то может что-то дельное посоветовать и подсказать что делать?
Редактировалось: 1 раз (Последний: 19 февраля 2011 в 17:58)
generalit.ru
Посетитель
small user social cms
Почетный донор проекта
Сообщений: 63
Как вариант можно в .htaccess забанить всю сеть
93.84.192.0 - 93.84.223.255
RUE BELTELECOM
MGTS branch
ACCESS POOLS
таким макаром
Код PHP:
  1. <Limit GET PUT POST>
  2. order allow,deny
  3. deny from 93.84.192.0/19
  4. allow from all
  5. </Limit>
Социальная сеть любителей лотерей
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 2603
Думаю то что какой то пользователь создал тему, совершенно никак не говорит о том, что атака организована этим пользователем, и бан его - ни о чем. Вижу сайт уже совсем отключен sad Конечно хотелось бы знать что удалось нарыть и другие мнения, что бы взять на заметку эту ситуацию...
Посетитель
small user social cms
Медаль
Сообщений: 441
Мне сейчас пришло письмо от хостинга, их Системные администраторы прокомментировали ситуацию подтвердив версию об атаке. Значит дыры точно какие-то есть в движке, буду искать по логам
generalit.ru
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4385
Александр:
Значит дыры точно какие-то есть в движке

движок здесь не причем однозначно.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
Почетный донор проекта
Сообщений: 63
А может вообще атаки не было? Что в этих темах содержалось? Что-нибудь полезное/запрашиваемое в поисковиках? Почему думаете, что только один пользователь в эти темы заходил - (в Гугль Аналитикс я что-то не увидел такой возможности, может невнимателен)? У меня недавно на одном сайте был всплеск со 150 обычных посетителей, до 2500. Просто один конкурент был в дауне и народ через поисковик попадал на одну мою страницу. Вот скрин из Гугла http://dl.dropbox.com/u/8028117/moysait.png (не вставляю картинкой - широкий размер)
Социальная сеть любителей лотерей
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 4296
это может "тренировка" хакеров, иногда они такое делают, правда не знаю для чего им это надо
Посетитель
small user social cms
Сообщений: 82
тренировка хакеров )))))

это банальный наезд конкурентов(или еще кому то не угодили) в виде ддос атаки, причем тут дыры и движок ?
Посетитель
small user social cms
Медаль
Сообщений: 441
Конкуренты вполне может быть, т.к. сайт не коммерческий само собой только и остаются недовольные конкуренты. Насчет сомнений, что это Ddos никаких т.к. мне пришли все инструкции от хостинга, в них черным по белому видно, что и куда и точно, что досят, дыры конечно тут уже не причем.

Хорошо, что хоть peterhost неплохо собирает статистику и некий компромат на досера и на данный момент его начал искать …стараются они не только ради меня конечно, просто из атак на меня страдают еще несколько дюжин других ресурсов.

Ну, я как понимаю тему можно закрыть т.к. к instantcms это не относиться, хотя хоть одно хорошо я сделал рекорд по посещаемости на этом двиге точно ни у кого столько еще не было уников. laugh cry
generalit.ru
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4385
Александр:
одно хорошо я сделал рекорд по посещаемости на этом двиге точно ни у кого столько еще не было уников.
вы ошибаетесь)))
есть сайт
16000 уникальных ежедневно
165000 просмотров
согласно статистики лайвинтернет
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.