Форум SAPE.RU - Нужна помощь. Кто-то решил устроить ДОС атаку на мой сайт.

Форум SAPE.RU (http://forum.sape.ru/index.php)

- Курилка (http://forum.sape.ru/forumdisplay.php?f=22)

Нужна помощь. Кто-то решил устроить ДОС атаку на мой сайт.

Вот моя переписка с хостером. По ней я думаю сразу станет понятно, в чем моя проблема.

"This account has been suspended.

Either the domain has been overused, or the reseller ran out of resources."

Вот такая вот ошибка вместо моего сайта. best-kontent.ru

Хостер.
Врядли это может быть связано с перегрузкой. Так как на сайте проктически нулевая аудитория.
Ну, аудитория тут ни при чем. Кто-то мог, например, захотеть выкачать весь сайт и начал слать непрерывно запросы, или еще что-то - если хотите, посмотрю в логах, кто и откуда их слал.

Если на сайт одновременно больше 16 запросов приходит в каждый момент времени, в течении минуты или дольше - сервер блокирует аккаунт, чтобы не было перегрузки. Я его разблокировал сейчас, должно
работать.

Снова поток запросов пошел.

Запросы идут на сайт best-kontent.ru, с разных IP. Запрашивается главная страница. Похоже что кто-то ваш сайт решил заддосить.

Я отключил его в DirectAdmin. Можете, конечно, обратно включить, но он снова отключится, когда перегрузка возникнет.

Вопрос. Кому это надо? и что делать?

Нужно быстро написать антиддосер.
По принципу: если за одну секунду было больше двух-трех запросов, скрипт останавливается и выдает пустую страницу или текст "сайт перегружен". Поставить код самым первым. Писать лог можно в файл и периодически его укорачивать.

Цитата:

Сообщение от Romanoff (Сообщение 800989)

А поподробней? Или за денюжку?;) И как сделать без вреда сайта?

Цитата:

Сообщение от lbmoney (Сообщение 800993)

А поподробней? Или за денюжку?;) И как сделать без вреда сайта?

могу на пхп прямо сейчас и написать. :)
Нужен пхп и доступ к чтению/записи файла. Напишу за полминуты примерно. :)

Цитата:

Сообщение от Romanoff (Сообщение 800996)

У блог на Wordpress, ничего сташного? Доступ к хостингу нужен?

Цитата:

Сообщение от lbmoney (Сообщение 801001)

У блог на Wordpress, ничего сташного? Доступ к хостингу нужен?

доступ не нужен. Если у вас работают файлы *.php, то скрипт заработает. Зараз напишу.

Цитата:

Сообщение от Romanoff (Сообщение 800996)

могу на пхп прямо сейчас и написать.

не спасет. сам скрипт будет сервер вешать.

Создайте файл visits.tmp с произвольным содержанием размером в три килобайта
Вставьте этот код в самое начало скрипта, который грузится с главной
SRand((double)microtime()*1000000);
$WriteStr=' '.TIME().' ';
$fw=FOpen('visits.tmp',"r+");
$Position=Rand(0,FileSize('Visits.tmp')-StrLen($WriteStr));
FSeek($fw, $Position);
FWrite($fw,$WriteStr);
FSeek($fw, 0);
$Info=@fread ($fw,@FileSize('Visits.tmp'));
FClose ($fw);
if(subStr_count($Info,$WriteStr)>2){echo 'Извините сайт перегружон'; die();}
ClearStatCache();
-------

все :)
надеюсь, написал без ошибок.

PS
немного поправил, закрытие файла было слишком рано :)

Можете объяснить какой смысл такой атаки? Школьники балуются?

Цитата:

Сообщение от Последний Герой (Сообщение 801006)

не спасет. сам скрипт будет сервер вешать.

скрипт слишком прост, чтобы повесить сервер