Folyamatos oldaltámadás

vikicica22 képe

Hello emberek!

Van egy oldal, ami magyar, angol, és német nyelven van és állandóan támadják.
Kína, Korea, Belgium, Francia stb.. stb.. és majdnem minden országból.
A modulok frissítve vannak, rajta de csak támadják az oldalt és már olyan szinten, hogy nem is lehet használni :(
Pl.: webhely karbantartásból vissza kapcsolom, az oldalt és már egyből elkezdik támadni.
A szolgáltató már kikapcsolta az oldalt sajnos míg nem lesz megoldás rá addig nem fogja vissza kapcsolni :(

Ez ellen hogyan lehet védekezni vagy mi a megoldás erre az esetre?
Throttle modult próbálom használni de semmi eredmény :(

Ebben kérem a segítségeteket.

Melyik modulhoz, modulokhoz kapcsolódik a téma?: 
Drupal verzió: 
nevergone képe

A támadás pontosan mit jelent? Botokkal próbálnak regisztrálni? Vagy sikerül is nekik? Captcha vagy Mollom van az oldalon?

0
0
vikicica22 képe

Azt jelenti, hogy 1x –re 1 helyről érkezik a támadás és olyan, mintha nagyon sokan néznék az oldalt vagyis a bejövő forgalom ugrásszerű növekedést eredményez. (webkiszolgáló túlterhelődik ilyenkor)
Volt már olyan hogy a Jelenleg 1 felhasználó és 412 vendég van a webhelyen és egyre csak nőt majd az oldal nagyon lelassult és a végén be sem jött.
Írtam fentebb mindig máshonét érkezik más országból más ip címről érkezik a szolgáltató mondta ezt.
Captcha az fent van a commentek miatt.

0
0
PDavid képe

Nem lehet, hogy ez DoS támadás? Itt írnak róla és a lehetséges megoldásról is: http://hu.wikipedia.org/wiki/DoS

0
0
vikicica22 képe

Erre való a Throttle modul. De ez sem segít már :(
Talán a szolgáltatónak kellene tenni valamit, de mit? Milyen segítséget lehetne neki mondani ilyen drupal oldalra.
Ő azt mondotta más drupal oldalak is fent vannak a szerveren, de azokat nem támadják csak ezt, ami többnyelvű.

0
0
nevergone képe

Néhány ötlet:

  • Az Anonymous látogatóknak kevesebb tartalom. Biztosan kell minden blokkot és tartalmat látniuk? Esetleg elrejteni őket captcha mögé.
  • Erősebb cache: block cache, page cache, APC, Memcache, stb.
  • Zűrös IP-címeket (átmenetileg) kitiltani.
  • Ami nem szükséges modulként, az kikapcsolni: Pl. Views UI, pluszban adhatnak CSS-t, JS-t.
  • Esetleg a szolgáltató is nézzen körül, mert ha ennyitől megfekszik az oldal, akkor szerintem nála is lesznek hiányosságok.

Azt érdemes tudnod, hogy a 412 látogató nem sok.

0
0
sgabe képe

Segítség az IP tartományokhoz itt vagy itt. Állítsd be, hogy csak a magyarországi IP tartományokból lehessen elérni az oldalt.

0
0
leonidasz képe

Nézd meg a hozzászólások rész, a regisztrált felhasználók részt, vagyis az olyan részeket ahol a capcha véd cagy nem véd. Volt olyan esetem hogy attól hasalt el egy oldal, mert több tízezer hozzászólást küldtek be...

0
0
vikicica22 képe

Captcha szerintem tökéletesen működik. Az oldalon csak regisztrált felhasználok szólhatnak hozzá. És ha regisztráltak akkor is mindenképpen meg kell adni nekik a hozzá szólásoknál a captcha-t.

0
0
d0r0ttya képe

Hasonlóval küzdök én is (http://drupal.hu/forum/filter-xss-t%C3%B6r%C3%A9si-k%C3%ADs%C3%A9rlet), szintén több nyelvű oldalon, bár nálam csak két ip-címről indítják. Ez nem pingelés, nem a szokásos tömeges hozzászólás-beküldés, egyszerűen leterhelik az oldalt.

0
0
Illyés Edit képe

Először is többet kellene tudni arról, hogy mi a támadók célja. Kommenteket akarnak beküldeni? Miért pont erre a webhelyre? A webhelyen belül melyik oldalra? Stb. stb. Ezeket jó eséllyel látod a Drupal naplóban is. Ha ez megvan, akkor utána lehet elkezdeni gondolkozni a védekezésen.

0
0
d0r0ttya képe

A "miért pont erre" kérdésre a kulcs szerintem a többnyelvűségben rejlik.

A céljuk? Főként kommentet próbálnak beküldeni, amiben reklám linkek tömege van, ha azt levéded capthca-val, akkor a leggyakrabban látogatott oldalak listájában megjelenik a beküldeni próbált hozzászólások tömege, ami szintén terheli az oldalt.
És ha a komment beküldés nem működik, akkor egyetlen oldalt látogatnak rengetegszer. De hogy ennek mi értelme? Mi haszna származik belőle annak, aki ezt csinálja? Hacsak nem versenytárs.

0
0
vikicica22 képe

Én is csak ugyanezeket tudom leírni, de már d0r0ttya felhasználó megtettem helyettem.

0
0
Illyés Edit képe

Ha be van kapcsolva a gyorstárazás a webhelyen, akkor innentől kezdve a tárhelyszolgáltatónál a labda. Neki kellene úgy beállítani a webszervert, hogy ki tudja szolgálni az oldalakat. Az azért elképzelhető, hogy egy sima osztott tárhelyen ezt nem fogja megtenni, inkább távozásra kér. Ha nem volt forgalmi korlát a szerződésben, akkor a pénzed visszajár.

Egyébként pedig saját gépen kell ezt a webhelyet futtatni, mert csak ott van komolyabb játéktered Apache, stb. optimalizálással. Sajnos van ilyen, hogy egy viszonlag kis webhely alá is saját szerver kell a spammerek miatt. Általában a webhely témája az, ami célponttá teszi. Én a napokban költöztettem egy drogpolitikával foglalkozó kisebb oldalt, amit gyógyszerreklámokkal spammelnek és az eddigi VPS tárhelyen sem volt elegendő eszköz a forgalom menedzselésére.

0
0
d0r0ttya képe

Szintén többnyelvű oldalad van?

0
0
aboros képe

magyar nyelven ugyanis végtelenül kevesen beszélnek/írnak a világon, ezért nem túl erőforráshatékony olyan spam robotot írni, ami magyarul spammel magyar nyelvű oldalakat. nem a többnyelűséged miatt támad, hanem a tartalmad miatt és azt pedig idegen nyelveken találja meg (angolul) többnyire, mert eleve angolul "keres" a robot, magyarul "nem tud".

ennek a drupalhoz vagy annak többnyelvűségéhez technikailag semmi köze, úgy is mondhatnám közel sem ez a "hiba" oka.

0
0

-
clear: both;

nevergone képe

Ne légy naiv, botok csinálják, nem ül mögötte ember. :)

0
0
d0r0ttya képe

Jó, de azért a botot is valaki irányítja/megírta. Hacsak nem lépett öntudatra a Skynet... :)))

0
0
nevergone képe

Megírta általános működésre, próbálkozik az mindenhol.

0
0