Помощь DLE резко вызвал очень большую нагрузку на процессор (около 30%)

[MaximM]

Подскажите плиз что за х-ня:
Стоял на хостинге нуленный скрипт ДЛЕ (ставил не я, а один типок ставил ,я ему лишь предоставил свободный дополнительный домен на аккаунте хостинга.)
Этому типу написала поддержка ДЛЕ и пригрозила абузой хостеру, потом предложила дать ему лицензию за то что он даст им несколько хороших рипов дизайнов (это он мне так рассказывал). Дала лицензионный скрипт, он его поставил. В один прекрасный день мне саппорт хостинга присылает письмо, что файл index.php вызывал неипаццо какую нагрузку на процессор - около 30% (для шаред хостинга эт оконечно много). Домен блокирнули..щас пока что жду Acess логов апача от саппорта.
Подскажите плиз вот что:
1. Реально ли сппорт ДЛЕ может дать лицензию за какие то сраные рипы дизайнов?
2. Могла ли эта тех поддержка ДЛЕ дать скрипт типа лицензионный, но с бекдорчиком.
3. Вообще есть плагины то модули или плагины для ДЛЕ, которые могут вызывать такую нагрузку?
Количество поситителей мало на этом сайте (около 100 юников в день), но одновременно никогда не бывает стока много поситителей, да я думаю и боты не могли вызвать такую нагрузку, причём она очень резко произошла.

Вот логи посомтрел, когда началась нагрузка на проц:

81.4.156.79 - - [02/Mar/2009:17:05:25 +0300] "GET / HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:27 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:29 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43027 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:30 +0300] "GET /index.php HTTP/1.0" 200 43028 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"
81.4.156.79 - - [02/Mar/2009:17:05:31 +0300] "GET /index.php HTTP/1.0" 503 571 "-" "Googlebot"

А вот нагрузка на процессор:

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
22267 apache    16   0  214m 161m 4392 S 31.9  4.0   0:00.90 httpd: i [blablabla.ru] /index.php
19915 apache    16   0  231m 179m 5620 R 26.9  4.4   0:21.61 httpd: i [blablabla.ru] /index.php
19925 apache    16   0  231m 179m 5820 R 26.9  4.4   0:19.69 httpd: b [blablabla.ru] /index.php
21751 apache    16   0  215m 162m 5204 R 26.9  4.0   0:03.41 httpd: b [blablabla.ru] /index.php
21979 apache    16   0  225m 173m 5284 R 26.9  4.3   0:01.69 httpd: b [blablabla.ru] /index.php
12672 apache    15   0  222m 170m 5600 S 23.5  4.2   0:09.42 httpd: i [blablabla.ru] /index.php
22035 apache    16   0  215m 163m 4976 R 23.5  4.0   0:02.55 httpd: b [blablabla.ru] /index.php
21782 apache    15   0  229m 177m 4884 S 20.2  4.4   0:05.21 httpd: i [blablabla.ru] /index.php
21821 apache    15   0  216m 163m 5048 S 20.2  4.0   0:05.52 httpd: i [blablabla.ru] /index.php
21966 apache    15   0  221m 169m 4916 S 18.5  4.2   0:03.31 httpd: i [blablabla.ru] /index.php
21185 apache    15   0  222m 170m 5256 S 16.8  4.2   0:07.35 httpd: i [blablabla.ru] /index.php

Это только часть лога, в течении 10 минут такая хрень была
Что то на гугловского бота не похоже, запросы какие то странные. К тому же IP я этот нигде не нашёл

 

[Shotlandec]

начну вам с низу:
- dle нагрузки, ни в коем случае не дает такой, которая описана.
- здесь решают проблемы и всевозможные модификации реализованные на нулленых версиях, которые выложены только здесь. даже если вы поставили нулл собственоручно, но скачаный не здесь, то уже вам выскажут однозначное мнение, что решать данные проблемы только вам.
- на счет лицензии, то почитайте прикрепленные темы, там очень подробно сказано, что официально целки не имеют право придираться к нулленым сайтам, так как сами используют определенные скритпы не легально, поэтому уж о каких-то рапах речь идти не может!

надеюсь ответил на ваши вопросы.

зы в дальнейшем, если решите делать свои сайты, при помощи чьих-то услуг, то обращайтесь в Хортице (это не реклама, а совет ).

 

[gruppastimul]

почитайте прикрепленные темы, там очень подробно сказано, что официально целки не имеют право придираться к нулленым сайтам

можно плиз прям носом по срочкам, описывающие данную сторону
буду очень признателен.

 

[MaximM]

Вообщем я так понял - это Дос атака самими ДЛЕ'шниками или кем то ещё кто знает дыры в ДЛЕ
Я щас себе на комп этот сайт поставил на денвере, врубил и сразу туева куча запросов на файл index.php, httpd.exe процесс начал кушать эти 30% процессора

 

[o_nix]

Что значит ip нигде не нашёл ... плохо искал

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Цитирую Халявные дедики для брута

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Такчто думай сам кто тебя и зачто .. Одно могу сказать ... несерьёзно ктото тобою занялся .. и сто пудова ДЛЕ'шники тут нипричём ...

 

[MaximM]

Что значит ip нигде не нашёл ... плохо искал

*** скрытое содержание ***

Цитирую Халявные дедики для брута

*** скрытое содержание ***

Такчто думай сам кто тебя и зачто .. Одно могу сказать ... несерьёзно ктото тобою занялся .. и сто пудова ДЛЕ'шники тут нипричём ...

Это значит сайт используют для брута? Или кто то досит? Я что то запутался)

 

[o_nix]

Твой сайт брутят ... когда делают тупой ддос то обычно очень много самых разных запросов а тут один от имени гуглбота ...
отправь ip в blacklist и живи спокойно ...

 

[MaximM]

отправь ip в blacklist и живи спокойно ...

Да с двух IP уже брутят
Посоветуйте чтоле модуль или плаг какой для ДЛЕ, или скрипт какой нить, который будет блокировать все IP автоматом, которые часто пытаются обращаться к сайту

 

[Shotlandec]

можно плиз прям носом по срочкам, описывающие данную сторону
буду очень признателен.

ну уж не тебе такие вопросы задавать ты ж уже здесь вдоль и поперек все знаешь...

вот:
Для просмотра ссылки Войди или Зарегистрируйся

находится это в теме:
Для просмотра ссылки Войди или Зарегистрируйся