Помощь DLE резко вызвал очень большую нагрузку на процессор (около 30%)

Тема в разделе "DLE", создана пользователем MaximM, 10 мар 2009.

Информация :
Актуальная версия DataLife Engine 11.3
( Final Release v.11.3 | Скачать DataLife Engine | Скачать 11.3 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.2 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. MaximM

    MaximM Постоялец

    Регистр.:
    25 сен 2007
    Сообщения:
    131
    Симпатии:
    17
    Подскажите плиз что за х-ня:
    Стоял на хостинге нуленный скрипт ДЛЕ (ставил не я, а один типок ставил ,я ему лишь предоставил свободный дополнительный домен на аккаунте хостинга.)
    Этому типу написала поддержка ДЛЕ и пригрозила абузой хостеру, потом предложила дать ему лицензию за то что он даст им несколько хороших рипов дизайнов (это он мне так рассказывал). Дала лицензионный скрипт, он его поставил. В один прекрасный день мне саппорт хостинга присылает письмо, что файл index.php вызывал неипаццо какую нагрузку на процессор - около 30% (для шаред хостинга эт оконечно много). Домен блокирнули..щас пока что жду Acess логов апача от саппорта.
    Подскажите плиз вот что:
    1. Реально ли сппорт ДЛЕ может дать лицензию за какие то сраные рипы дизайнов?
    2. Могла ли эта тех поддержка ДЛЕ дать скрипт типа лицензионный, но с бекдорчиком.
    3. Вообще есть плагины то модули или плагины для ДЛЕ, которые могут вызывать такую нагрузку?
    Количество поситителей мало на этом сайте (около 100 юников в день), но одновременно никогда не бывает стока много поситителей, да я думаю и боты не могли вызвать такую нагрузку, причём она очень резко произошла.

    Вот логи посомтрел, когда началась нагрузка на проц:
    Код:
    81.4.156.79 - - [02/Mar/2009:17:05:25 +0300] "GET / HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:27 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
    81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot" 
    А вот нагрузка на процессор:
    Код:
      PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
    22267 apache    16   0  214m 161m 4392 S 31.9  4.0   0:00.90 httpd: i [blablabla.ru] /index.php
    19915 apache    16   0  231m 179m 5620 R 26.9  4.4   0:21.61 httpd: i [blablabla.ru] /index.php
    19925 apache    16   0  231m 179m 5820 R 26.9  4.4   0:19.69 httpd: b [blablabla.ru] /index.php
    21751 apache    16   0  215m 162m 5204 R 26.9  4.0   0:03.41 httpd: b [blablabla.ru] /index.php
    21979 apache    16   0  225m 173m 5284 R 26.9  4.3   0:01.69 httpd: b [blablabla.ru] /index.php
    12672 apache    15   0  222m 170m 5600 S 23.5  4.2   0:09.42 httpd: i [blablabla.ru] /index.php
    22035 apache    16   0  215m 163m 4976 R 23.5  4.0   0:02.55 httpd: b [blablabla.ru] /index.php
    21782 apache    15   0  229m 177m 4884 S 20.2  4.4   0:05.21 httpd: i [blablabla.ru] /index.php
    21821 apache    15   0  216m 163m 5048 S 20.2  4.0   0:05.52 httpd: i [blablabla.ru] /index.php
    21966 apache    15   0  221m 169m 4916 S 18.5  4.2   0:03.31 httpd: i [blablabla.ru] /index.php
    21185 apache    15   0  222m 170m 5256 S 16.8  4.2   0:07.35 httpd: i [blablabla.ru] /index.php 
    Это только часть лога, в течении 10 минут такая хрень была
    Что то на гугловского бота не похоже, запросы какие то странные. К тому же IP я этот нигде не нашёл
     
  2. Shotlandec

    Shotlandec

    Регистр.:
    17 сен 2007
    Сообщения:
    728
    Симпатии:
    162
    начну вам с низу:
    - dle нагрузки, ни в коем случае не дает такой, которая описана.
    - здесь решают проблемы и всевозможные модификации реализованные на нулленых версиях, которые выложены только здесь. даже если вы поставили нулл собственоручно, но скачаный не здесь, то уже вам выскажут однозначное мнение, что решать данные проблемы только вам.
    - на счет лицензии, то почитайте прикрепленные темы, там очень подробно сказано, что официально целки не имеют право придираться к нулленым сайтам, так как сами используют определенные скритпы не легально, поэтому уж о каких-то рапах речь идти не может!

    надеюсь ответил на ваши вопросы.

    зы в дальнейшем, если решите делать свои сайты, при помощи чьих-то услуг, то обращайтесь в Хортице (это не реклама, а совет :D).
     
  3. gruppastimul

    gruppastimul Ваш

    Регистр.:
    22 окт 2006
    Сообщения:
    802
    Симпатии:
    130
    можно плиз прям носом по срочкам, описывающие данную сторону
    буду очень признателен.
     
  4. MaximM

    MaximM Постоялец

    Регистр.:
    25 сен 2007
    Сообщения:
    131
    Симпатии:
    17
    Вообщем я так понял - это Дос атака самими ДЛЕ'шниками или кем то ещё кто знает дыры в ДЛЕ
    Я щас себе на комп этот сайт поставил на денвере, врубил и сразу туева куча запросов на файл index.php, httpd.exe процесс начал кушать эти 30% процессора
     
  5. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.037
    Что значит ip нигде не нашёл ... плохо искал

    http://www.google.ru/search?hl=ru&q=81.4.156.79&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=

    Цитирую Халявные дедики для брута

    http://209.85.129.132/search?q=cache:GELdT4_7SLQJ:forum.xakep.ru/m_1249651/mpage_2/printable.htm+81.4.156.79&hl=ru&ct=clnk&cd=4&gl=ru

    Такчто думай сам кто тебя и зачто .. :) Одно могу сказать ... несерьёзно ктото тобою занялся .. и сто пудова ДЛЕ'шники тут нипричём ...
     
  6. MaximM

    MaximM Постоялец

    Регистр.:
    25 сен 2007
    Сообщения:
    131
    Симпатии:
    17
    Это значит сайт используют для брута? Или кто то досит? Я что то запутался)
     
  7. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.037
    Твой сайт брутят ... когда делают тупой ддос то обычно очень много самых разных запросов а тут один от имени гуглбота ...
    отправь ip в blacklist и живи спокойно ... :)
     
  8. MaximM

    MaximM Постоялец

    Регистр.:
    25 сен 2007
    Сообщения:
    131
    Симпатии:
    17
    Да с двух IP уже брутят
    Посоветуйте чтоле модуль или плаг какой для ДЛЕ, или скрипт какой нить, который будет блокировать все IP автоматом, которые часто пытаются обращаться к сайту
     
  9. Shotlandec

    Shotlandec

    Регистр.:
    17 сен 2007
    Сообщения:
    728
    Симпатии:
    162
    ну уж не тебе такие вопросы задавать :D ты ж уже здесь вдоль и поперек все знаешь...

    вот:
    Перейти по ссылке

    находится это в теме:
    Перейти по ссылке
     
Статус темы:
Закрыта.