31.10.2009, 20:32 | #1 |
Новичок
Регистрация: 03.06.2009
Сообщений: 3
Вес репутации: 0
|
Заблокировали сайт за превышение нагрузки
Хостер teli заблокировал сайт за превышение нагрузки. В логах в момент перегрузки такие записи:
94.50.175.225 - - [30/Oct/2009:20:23:29 +0300] "POST / HTTP/1.0" 500 12133 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; .NET CLR 1.0.3705), Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; .NET CLR 1.0.3705)" Запросов много до десятка в секунду. Такое повторялось несколько раз за последние дни. Адреса разные, т.е. по ip не заблокировать. Все адреса из пула УСИ. Весь пул блокировать не могу, т.к. основные посетители с него и идут. Как можно защититься? |
31.10.2009, 21:22 | #3 |
Новичок
Регистрация: 03.06.2009
Сообщений: 3
Вес репутации: 0
|
У меня возникла мысль. В запросах этих всегда есть "POST / HTTP/1.0", можно на основании этого вытаскивать ip и писать их deny в .htaccess? Я не силен в php, может у кого уже есть подобный скрипт?
Последний раз редактировалось Drugan; 31.10.2009 в 21:24. Причина: Добавлено сообщение |
31.10.2009, 21:33 | #4 |
Bannеd
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 368
|
эту ошибку выдает Ваш сервер
ищите дыры в скрипте (предположительно index.php), скрипт создает нагрузку проще метод пост запретить, толку от него нет, все равно 500 ошибка |
31.10.2009, 21:49 | #5 |
Новичок
Регистрация: 03.06.2009
Сообщений: 3
Вес репутации: 0
|
Вначале ответ 200 идет, потом 503 и 500.
Добавлено через 1 минуту if (strstr($_SERVER['REQUEST_URI'] ,"POST / HTTP/1.0")) { $htc=fopen("/home/xxxxxx/public_html/.htaccess", "a"); fputs($htc, "deny from " . $_SERVER['REMOTE_ADDR']); fclose($htc); header("HTTP/1.1 404 Not Found"); exit; } Это поможет? Код правильный? Последний раз редактировалось Drugan; 31.10.2009 в 21:49. Причина: Добавлено сообщение |
31.10.2009, 21:50 | #6 |
Bannеd
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 368
|
|
31.10.2009, 23:41 | #7 |
шатапфакап
Регистрация: 01.09.2008
Адрес: там где клен шумит (с)
Сообщений: 1,472
Вес репутации: 264
|
Drugan, имхо проще свалить на нормальный хостинг и не знать проблем, чем загружать голову подрезанием посетителей и сканеров
__________________
|
01.11.2009, 00:00 | #8 |
Bannеd
Регистрация: 17.09.2008
Сообщений: 6,446
Вес репутации: 368
|
|
01.11.2009, 09:10 | #10 |
Злой модератор
Регистрация: 25.03.2007
Адрес: Deep forest
Сообщений: 5,343
Вес репутации: 502
|
Попробуйте блокировать метод POST если при этом передается пустой REFERER. Это сохранит работоспособность сайта, если на нем есть формы отправки комментариев или еще что-нибудь, отправляющее данные через POST.
Код:
RewriteEngine on RewriteCond %{HTTP_REFERER} ^$ RewriteCond %{REMOTE_METHOD} POST RewriteRule ^(.*)$ - [F] Последний раз редактировалось Wink; 01.11.2009 в 09:15. |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Превышение лимита ссылок | f1$t | Вопросы от новичков | 12 | 09.09.2009 17:21 |
снижение нагрузки | Последний Герой | Пожелания пользователей системы | 5 | 12.04.2009 16:26 |
превышение лимита ссылок | tweaky | Ошибки при работе с системой | 2 | 05.11.2008 14:32 |
Распределение нагрузки для Ajax приложений | Kashey | Разработка и сопровождение сайтов | 28 | 29.03.2008 13:53 |
Автомат на превышение. | muxa | Вопросы по работе системы | 8 | 04.09.2007 16:28 |
Часовой пояс GMT +3, время: 01:04.