Hello emberek!
Van egy oldal, ami magyar, angol, és német nyelven van és állandóan támadják.
Kína, Korea, Belgium, Francia stb.. stb.. és majdnem minden országból.
A modulok frissítve vannak, rajta de csak támadják az oldalt és már olyan szinten, hogy nem is lehet használni :(
Pl.: webhely karbantartásból vissza kapcsolom, az oldalt és már egyből elkezdik támadni.
A szolgáltató már kikapcsolta az oldalt sajnos míg nem lesz megoldás rá addig nem fogja vissza kapcsolni :(
Ez ellen hogyan lehet védekezni vagy mi a megoldás erre az esetre?
Throttle modult próbálom használni de semmi eredmény :(
Ebben kérem a segítségeteket.
Melyik modulhoz, modulokhoz kapcsolódik a téma?:
Drupal verzió:
Fórum:
támadás?
A támadás pontosan mit jelent? Botokkal próbálnak regisztrálni? Vagy sikerül is nekik? Captcha vagy Mollom van az oldalon?
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
Azt jelenti, hogy 1x –re 1
Azt jelenti, hogy 1x –re 1 helyről érkezik a támadás és olyan, mintha nagyon sokan néznék az oldalt vagyis a bejövő forgalom ugrásszerű növekedést eredményez. (webkiszolgáló túlterhelődik ilyenkor)
Volt már olyan hogy a Jelenleg 1 felhasználó és 412 vendég van a webhelyen és egyre csak nőt majd az oldal nagyon lelassult és a végén be sem jött.
Írtam fentebb mindig máshonét érkezik más országból más ip címről érkezik a szolgáltató mondta ezt.
Captcha az fent van a commentek miatt.
Talán Dos?
Nem lehet, hogy ez DoS támadás? Itt írnak róla és a lehetséges megoldásról is: http://hu.wikipedia.org/wiki/DoS
Erre való a Throttle modul.
Erre való a Throttle modul. De ez sem segít már :(
Talán a szolgáltatónak kellene tenni valamit, de mit? Milyen segítséget lehetne neki mondani ilyen drupal oldalra.
Ő azt mondotta más drupal oldalak is fent vannak a szerveren, de azokat nem támadják csak ezt, ami többnyelvű.
ötletek
Néhány ötlet:
Azt érdemes tudnod, hogy a 412 látogató nem sok.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
szűrés IP range alapján
Segítség az IP tartományokhoz itt vagy itt. Állítsd be, hogy csak a magyarországi IP tartományokból lehessen elérni az oldalt.
capcha
Nézd meg a hozzászólások rész, a regisztrált felhasználók részt, vagyis az olyan részeket ahol a capcha véd cagy nem véd. Volt olyan esetem hogy attól hasalt el egy oldal, mert több tízezer hozzászólást küldtek be...
Captcha szerintem tökéletesen
Captcha szerintem tökéletesen működik. Az oldalon csak regisztrált felhasználok szólhatnak hozzá. És ha regisztráltak akkor is mindenképpen meg kell adni nekik a hozzá szólásoknál a captcha-t.
Hasonlóval küzdök én is
Hasonlóval küzdök én is (http://drupal.hu/forum/filter-xss-t%C3%B6r%C3%A9si-k%C3%ADs%C3%A9rlet), szintén több nyelvű oldalon, bár nálam csak két ip-címről indítják. Ez nem pingelés, nem a szokásos tömeges hozzászólás-beküldés, egyszerűen leterhelik az oldalt.
mi a céljuk?
Először is többet kellene tudni arról, hogy mi a támadók célja. Kommenteket akarnak beküldeni? Miért pont erre a webhelyre? A webhelyen belül melyik oldalra? Stb. stb. Ezeket jó eséllyel látod a Drupal naplóban is. Ha ez megvan, akkor utána lehet elkezdeni gondolkozni a védekezésen.
A "miért pont erre" kérdésre
A "miért pont erre" kérdésre a kulcs szerintem a többnyelvűségben rejlik.
A céljuk? Főként kommentet próbálnak beküldeni, amiben reklám linkek tömege van, ha azt levéded capthca-val, akkor a leggyakrabban látogatott oldalak listájában megjelenik a beküldeni próbált hozzászólások tömege, ami szintén terheli az oldalt.
És ha a komment beküldés nem működik, akkor egyetlen oldalt látogatnak rengetegszer. De hogy ennek mi értelme? Mi haszna származik belőle annak, aki ezt csinálja? Hacsak nem versenytárs.
Én is csak ugyanezeket tudom
Én is csak ugyanezeket tudom leírni, de már d0r0ttya felhasználó megtettem helyettem.
tárhelyszolgáltatónál a válasz
Ha be van kapcsolva a gyorstárazás a webhelyen, akkor innentől kezdve a tárhelyszolgáltatónál a labda. Neki kellene úgy beállítani a webszervert, hogy ki tudja szolgálni az oldalakat. Az azért elképzelhető, hogy egy sima osztott tárhelyen ezt nem fogja megtenni, inkább távozásra kér. Ha nem volt forgalmi korlát a szerződésben, akkor a pénzed visszajár.
Egyébként pedig saját gépen kell ezt a webhelyet futtatni, mert csak ott van komolyabb játéktered Apache, stb. optimalizálással. Sajnos van ilyen, hogy egy viszonlag kis webhely alá is saját szerver kell a spammerek miatt. Általában a webhely témája az, ami célponttá teszi. Én a napokban költöztettem egy drogpolitikával foglalkozó kisebb oldalt, amit gyógyszerreklámokkal spammelnek és az eddigi VPS tárhelyen sem volt elegendő eszköz a forgalom menedzselésére.
Szintén többnyelvű oldalad
Szintén többnyelvű oldalad van?
nyilván jobb célpont egy többnyelvű oldal
magyar nyelven ugyanis végtelenül kevesen beszélnek/írnak a világon, ezért nem túl erőforráshatékony olyan spam robotot írni, ami magyarul spammel magyar nyelvű oldalakat. nem a többnyelűséged miatt támad, hanem a tartalmad miatt és azt pedig idegen nyelveken találja meg (angolul) többnyire, mert eleve angolul "keres" a robot, magyarul "nem tud".
ennek a drupalhoz vagy annak többnyelvűségéhez technikailag semmi köze, úgy is mondhatnám közel sem ez a "hiba" oka.
-
clear: both;
botok
Ne légy naiv, botok csinálják, nem ül mögötte ember. :)
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
Jó, de azért a botot is
Jó, de azért a botot is valaki irányítja/megírta. Hacsak nem lépett öntudatra a Skynet... :)))
megírta
Megírta általános működésre, próbálkozik az mindenhol.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés