Вернуться   Форум SAPE.RU > Другое > Курилка

-->
Ответ
 
Опции темы
Старый 31.10.2009, 20:32   #1
Новичок
 
Регистрация: 03.06.2009
Сообщений: 3
Вес репутации: 0
Drugan на пути к лучшему
По умолчанию Заблокировали сайт за превышение нагрузки

Хостер teli заблокировал сайт за превышение нагрузки. В логах в момент перегрузки такие записи:

94.50.175.225 - - [30/Oct/2009:20:23:29 +0300] "POST / HTTP/1.0" 500 12133 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; .NET CLR 1.0.3705), Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461; .NET CLR 1.0.3705)"

Запросов много до десятка в секунду. Такое повторялось несколько раз за последние дни. Адреса разные, т.е. по ip не заблокировать. Все адреса из пула УСИ. Весь пул блокировать не могу, т.к. основные посетители с него и идут. Как можно защититься?
Drugan вне форума   Ответить с цитированием
Старый 31.10.2009, 20:43   #2
Специалист
 
Аватар для Playray
 
Регистрация: 02.10.2008
Адрес: Самара
Сообщений: 109
Вес репутации: 157
Playray скоро станет известен
Отправить сообщение для Playray с помощью ICQ
По умолчанию

Я в такой момент переехал на другой хостинг и не стал разбираться
Playray вне форума   Ответить с цитированием
Старый 31.10.2009, 21:22   #3
Новичок
 
Регистрация: 03.06.2009
Сообщений: 3
Вес репутации: 0
Drugan на пути к лучшему
По умолчанию

У меня возникла мысль. В запросах этих всегда есть "POST / HTTP/1.0", можно на основании этого вытаскивать ip и писать их deny в .htaccess? Я не силен в php, может у кого уже есть подобный скрипт?

Последний раз редактировалось Drugan; 31.10.2009 в 21:24. Причина: Добавлено сообщение
Drugan вне форума   Ответить с цитированием
Старый 31.10.2009, 21:33   #4
Bannеd
 
Регистрация: 17.09.2008
Сообщений: 6,447
Вес репутации: 334
Последний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Drugan Посмотреть сообщение
500
эту ошибку выдает Ваш сервер
ищите дыры в скрипте (предположительно index.php), скрипт создает нагрузку

Цитата:
Сообщение от Drugan Посмотреть сообщение
"POST / HTTP/1.0", можно на основании этого вытаскивать ip и писать их deny в .htaccess?
проще метод пост запретить, толку от него нет, все равно 500 ошибка
Последний Герой вне форума   Ответить с цитированием
Старый 31.10.2009, 21:49   #5
Новичок
 
Регистрация: 03.06.2009
Сообщений: 3
Вес репутации: 0
Drugan на пути к лучшему
По умолчанию

Вначале ответ 200 идет, потом 503 и 500.

Добавлено через 1 минуту
if (strstr($_SERVER['REQUEST_URI'] ,"POST / HTTP/1.0"))
{
$htc=fopen("/home/xxxxxx/public_html/.htaccess", "a");
fputs($htc, "deny from " . $_SERVER['REMOTE_ADDR']);
fclose($htc);
header("HTTP/1.1 404 Not Found");
exit;
}

Это поможет? Код правильный?

Последний раз редактировалось Drugan; 31.10.2009 в 21:49. Причина: Добавлено сообщение
Drugan вне форума   Ответить с цитированием
Старый 31.10.2009, 21:50   #6
Bannеd
 
Регистрация: 17.09.2008
Сообщений: 6,447
Вес репутации: 334
Последний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Drugan Посмотреть сообщение
Вначале ответ 200 идет, потом 503 и 500.
прям как пугачева, ла, ага и у...

500 - ошибка скрипта. блокируйте метод пост.
Последний Герой вне форума   Ответить с цитированием
Старый 31.10.2009, 23:41   #7
шатапфакап
 
Аватар для justworker
 
Регистрация: 01.09.2008
Адрес: там где клен шумит (с)
Сообщений: 1,472
Вес репутации: 230
justworker - прекрасное будущееjustworker - прекрасное будущееjustworker - прекрасное будущееjustworker - прекрасное будущееjustworker - прекрасное будущееjustworker - прекрасное будущееjustworker - прекрасное будущееjustworker - прекрасное будущееjustworker - прекрасное будущееjustworker - прекрасное будущееjustworker - прекрасное будущее
По умолчанию

Drugan, имхо проще свалить на нормальный хостинг и не знать проблем, чем загружать голову подрезанием посетителей и сканеров
__________________
Проблемы, простои, убогая техподдержка, потерянное время, высокие цены, отсутствие достойных компенсаций, наплевательское отношение к клиентам, велкам!
justworker вне форума   Ответить с цитированием
Старый 01.11.2009, 00:00   #8
Bannеd
 
Регистрация: 17.09.2008
Сообщений: 6,447
Вес репутации: 334
Последний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущееПоследний Герой - прекрасное будущее
По умолчанию

Цитата:
Сообщение от Drugan Посмотреть сообщение
if (strstr($_SERVER['REQUEST_URI'] ,"POST / HTTP/1.0"))
{
$htc=fopen("/home/xxxxxx/public_html/.htaccess", "a");
fputs($htc, "deny from " . $_SERVER['REMOTE_ADDR']);
fclose($htc);
header("HTTP/1.1 404 Not Found");
exit;
}

Это поможет? Код правильный?
нет не правильный
Последний Герой вне форума   Ответить с цитированием
Старый 01.11.2009, 07:46   #9
Новичок
 
Регистрация: 03.06.2009
Сообщений: 3
Вес репутации: 0
Drugan на пути к лучшему
По умолчанию

Все неправильно, да неправильно, лучше бы подсказали, как нужно Ладно, научусь, еще одна попытка:

RewriteCond %{THE_REQUEST} "POST / HTTP/1.0"
RewriteRule .* - [F]

Так тоже неправильно?
Drugan вне форума   Ответить с цитированием
Старый 01.11.2009, 09:10   #10
Злой модератор
 
Аватар для Wink
 
Регистрация: 25.03.2007
Адрес: Deep forest
Сообщений: 5,346
Вес репутации: 468
Wink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущееWink - прекрасное будущее
По умолчанию

Попробуйте блокировать метод POST если при этом передается пустой REFERER. Это сохранит работоспособность сайта, если на нем есть формы отправки комментариев или еще что-нибудь, отправляющее данные через POST.

Код:
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^$
RewriteCond %{REMOTE_METHOD} POST
RewriteRule ^(.*)$ - [F]

Последний раз редактировалось Wink; 01.11.2009 в 09:15.
Wink вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Превышение лимита ссылок f1$t Вопросы от новичков 12 09.09.2009 17:21
снижение нагрузки Последний Герой Пожелания пользователей системы 5 12.04.2009 16:26
превышение лимита ссылок tweaky Ошибки при работе с системой 2 05.11.2008 14:32
Распределение нагрузки для Ajax приложений Kashey Разработка и сопровождение сайтов 28 29.03.2008 13:53
Автомат на превышение. muxa Вопросы по работе системы 8 04.09.2007 16:28


Часовой пояс GMT +3, время: 06:16.