Так, форум, я вижу, поднялся.
Ссылка для тех, кто не в курсе: http://forum.alfaspace.net/3_5804_0.html
Подробности будут?
1. Furax - 26 Мая, 2008 - 09:11:05 - перейти к сообщению
2. d.gray - 26 Мая, 2008 - 09:41:56 - перейти к сообщению
Вряд ли. А зачем? 
3. Systemnik - 26 Мая, 2008 - 09:59:54 - перейти к сообщению
d.gray, а ты тему читал?
4. d.gray - 26 Мая, 2008 - 11:06:42 - перейти к сообщению
Systemnik, да, конечно. Не уверен, что мы можем чем-то помочь админам, иначе они бы уже попросили о помощи.
5. Systemnik - 26 Мая, 2008 - 11:20:21 - перейти к сообщению
Я тож думаю что мы мало чем поможем, да и помогать не зачем так как все ок судя по посту Анны:
Цитата:
Маркус в курсе. И даже знает, кто это делает. Говорит, что скоро проблема решится.
6. yura3d - 26 Мая, 2008 - 11:22:09 - перейти к сообщению
Ну наконец доступ восстановили. Интересно кто же это так взялся за ТвойВеб? Конечно есть на форуме незакрытые дыры, но чтобы потребовалось полностью закрывать доступ к сайту это уже слишком. Проблема скорее всего не столько в скриптах, сколько в апаче, который просто захлёбывается от левых запросов.
Кстати, всем, у кого установлен ExBB FM 1.0 Beta, рекомендую срочно закрыть дыру с пагинатором в списке пользователей. В противном случае, если у вас много зарегистрированных пользователей, рискуете получить письмо от разгневанного хостера о большой нагрузке на сервер. Это исправление я выкладывал уже достаточно давно, но в последнее время оно особенно актуально ввиду того, что некоторые пользователи с форума того плагиатора, который "написал" ExBB All Mods, активно пользуются этой уязвимостью. Исправление лежит здесь
Кстати, всем, у кого установлен ExBB FM 1.0 Beta, рекомендую срочно закрыть дыру с пагинатором в списке пользователей. В противном случае, если у вас много зарегистрированных пользователей, рискуете получить письмо от разгневанного хостера о большой нагрузке на сервер. Это исправление я выкладывал уже достаточно давно, но в последнее время оно особенно актуально ввиду того, что некоторые пользователи с форума того плагиатора, который "написал" ExBB All Mods, активно пользуются этой уязвимостью. Исправление лежит здесь
7. proview - 26 Мая, 2008 - 14:23:20 - перейти к сообщению
Хм, странно не вижу вообще никакого резона ддосить tvoyweb.
А нельзя ли настроить апачь так что бы он принимал с одного ip не более двух запросов скажем в 20 секунд?
yura3d пишет:
Проблема скорее всего не столько в скриптах, сколько в апаче, который просто захлёбывается от левых запросов
А нельзя ли настроить апачь так что бы он принимал с одного ip не более двух запросов скажем в 20 секунд?
8. GN - 27 Мая, 2008 - 03:13:10 - перейти к сообщению
proview пишет:
А нельзя ли настроить апачь так что бы он принимал с одного ip не более двух запросов скажем в 20 секунд?
Цитата:
http://ru.wikipedia.org/wiki/Ddos
DoS-атака (от англ. Denial of Service — «отказ в обслуживании») и DDoS-атака (Distributed Denial of Service — «распределённый отказ обслуживания») — это разновидности атак злоумышленника на компьютерные системы. Целью этих атак является создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён.
Если атака (обычно флуд) производится одновременно с большого количества IP-адресов, то в этом случае она называется распределённой атакой на отказ в обслуживании (DDoS).
DoS-атака (от англ. Denial of Service — «отказ в обслуживании») и DDoS-атака (Distributed Denial of Service — «распределённый отказ обслуживания») — это разновидности атак злоумышленника на компьютерные системы. Целью этих атак является создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён.
Если атака (обычно флуд) производится одновременно с большого количества IP-адресов, то в этом случае она называется распределённой атакой на отказ в обслуживании (DDoS).
Так что proview, не всё так просто.
9. Furax - 27 Мая, 2008 - 03:23:56 - перейти к сообщению
И потом, 2 запроса в 20 секунд. Код страницы - один запрос. Скрипты и CSS - около десяти. Картинки - ещё полсотни. Вот и считаем, сколько одна страница будет грузиться...
10. TvoyWeb - 27 Мая, 2008 - 07:44:25 - перейти к сообщению
yura3d пишет:
Проблема скорее всего не столько в скриптах, сколько в апаче, который просто захлёбывается от левых запросов.
Нет скрипты здесь не причем. Это конкретно распределенная DDOS атака на домен. Я узнал буквально через пару минут после начала. Тут же был звонок хостеру, который не мог понять в чем дело. Когда разобрались временно решили скинуть днс на 127 до будних дней (дело было в выходные).
proview пишет:
А нельзя ли настроить апачь так что бы он принимал с одного ip не более двух запросов скажем в 20 секунд?
Ну для начала, мы на обычном хостинге и в глубокие настройки апача я даже не пытался лазать. Посмотрим может к осени перенесем сайт вообще на отдельный сервак. Время покажет.
GN пишет:
Так что proview, не всё так просто.
Вот вот
Причина атаки: личная ко мне неприязнь. Ну не понимает человек человеческих слов.
всякое бывает.