Shop Script и DOS-атака

Тема в разделе "Shop-script", создана пользователем andre901, 21 янв 2009.

Статус темы:
Закрыта.
Модераторы: kadurinho
  1. andre901

    andre901 Создатель

    Регистр.:
    12 май 2008
    Сообщения:
    48
    Симпатии:
    40
    Ребята скажите было у кого она?...Всегда считали что мы ещё маленький ресурс.А тут наверное конкуренты постарались...
    На хостинге сказали один два дня и сделать не чего нельзя...
    Блиннн.
    Просто крик души:mad::mad::mad:

    2009-01-21 10:00 - 2009-01-21 11:00
    34.81 % *********************************** по IP адресам:(процессорная загрузка)
    2.63 % - 59.92.140.248
    2.18 % - 78.31.19.206
    1.67 % - 84.155.170.141
    1.35 % - 59.93.5.36
    1.18 % - 80.64.19.169
    1.01 % - 94.159.0.30
    0.97 % - 70.128.112.154
    0.85 % - 62.95.42.226
    0.82 % - 85.136.109.144
    0.61 % - 117.96.35.19
    ...
    по файлам:
    34.63 % -
    0.15 % - index.php
    0.02 % - cart.php
     
  2. virtualbrest

    virtualbrest

    Регистр.:
    6 май 2007
    Сообщения:
    210
    Симпатии:
    18
    Что значит сделать ничего нельзя? Можно заблокировать доступ с неугодных IP, к примеру. И вообще хостеру денег давали? Договор есть? Так пусть и крутятся, обеспечивая работоспособность. А откуда уверенность, что именно на вас? DOS атака дело не такое уж и банальное, что, такие конкуренты серьезные?
     
  3. andre901

    andre901 Создатель

    Регистр.:
    12 май 2008
    Сообщения:
    48
    Симпатии:
    40
    Сделать можно арендовать канал потолще.поставить железку определенную ну фильтр...Денег вообщем надо море....
    Хостинг поступил правильно просто отключил сайт....
    А узнать откуда просто не реально dos атака это же куча пакетов с разных айпишников....
    Да ладно тут только остаёться ждать.:(
     
  4. alexandr3182

    alexandr3182

    Регистр.:
    5 фев 2008
    Сообщения:
    226
    Симпатии:
    12
    в панели webmaster.yandex.ru письмо от Яндекса пришло....

    XSS атака на сайт
    Сайт www.santehnika04.ru, права на который вы подтвердили в сервисе Яндекс.Вебмастер, возможно, подвергся XSS-атаке и используется для создания мусорных страниц и ссылок на посторонние сайты.

    Примеры обнаруженных нашими алгоритмами страниц приведены ниже.

    http://www.santehnika04.ru/index.ph...F%F2%F3+%E3%EE%F0%EE%E4%E0+%EC%EE%F1%EA%E2%FB
    http://www.santehnika04.ru/index.ph...A%E8+%F1%EC%EE%F2%F0%E8%F2%E5%0D%0A%3C%2Fa%3E
    http://www.santehnika04.ru/index.ph...E5%EB%E0%F2%E5%EB%FC%ED%FB%F5+%E2%EE%EB%EE%F1

    Наличие подобных страниц может привести к уменьшению числа переходов на ваш сайт с поиска Яндекса. Просим вас закрыть от индексации потенциально уязвимые страницы, например, результаты поиска по вашему сайту, в robots.txt.

    Если у Вас возникли вопросы, Вы можете задать их в службу поддержки Яндекса. Для этого воспользуйтесь этой формой.

    ---
    С уважением,
    Яндекс.Вебмастер
    http://webmaster.yandex.ru

    вот такая история... хотя на сайте это никак не отобразилось.... что это и что с этим делать....?
     
  5. Welho®

    Welho® Предвестник пьянки

    Регистр.:
    4 дек 2007
    Сообщения:
    855
    Симпатии:
    331
    что значит "никак не отобразилось"??? у тебя там где "сортировка товара" кто-то ссылок понапихал, сам посмотри, линкопомойка прямо-таки
     
  6. Zolinger

    Zolinger Постоялец

    Регистр.:
    29 сен 2008
    Сообщения:
    111
    Симпатии:
    69
    Было... Точного ответа нету. Одни говорят атака, другие - сайт выкачивают, третьи чешут репу...

    Проблему решил установкой скрипта ограничивающего количество запрашиваемых страниц за 1 секунду и переходом на более дорогой тарифный план.

    надо стукануть Яндексу на сайты которые в ссылках.
    прикрутить капчу на все формы.
    для поиска ввести алгоритм проверки на наличии в запросе "href" и "www".
     
  7. andre901

    andre901 Создатель

    Регистр.:
    12 май 2008
    Сообщения:
    48
    Симпатии:
    40
    тариф у меня и так дорогой с этим проблем нет....
    и против скачиваний файла скрипт написан.сами хостеры помогли...
    Сегодня обещали сайт запустить вроде прошла атака....
     
  8. alexandr3182

    alexandr3182

    Регистр.:
    5 фев 2008
    Сообщения:
    226
    Симпатии:
    12
    а как убрать это?
     
  9. Quake_SS

    Quake_SS Постоялец

    Регистр.:
    13 ноя 2008
    Сообщения:
    133
    Симпатии:
    5
    там где поиск товара

    файл advanced_search_in_category.tpl.html чисть
     
  10. alexandr3182

    alexandr3182

    Регистр.:
    5 фев 2008
    Сообщения:
    226
    Симпатии:
    12
    что значит чисть? он чист.... код и все.... ничего там нет лишнего.... может в другом месте .... в базе мож гдето?
     
Статус темы:
Закрыта.