- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, на протяжении нескольких часов мой сайт атаковался неизвестным, нагрузка на mysql сервер была огромной. CPU > 99%, сервер практически упал, к базе скрипт подконектиться не мог. Как мне узнать, где в скрипте сайта дыры? Возможно кто-то поможет, не бесплатно конечно, решить проблему.
Посмотреть логи, с какого ip идет атака, скорее всего парсили сайт, нужно ограничить количество одновременных соединений с 1 ip, плюс забанить ненужные поисковики такие как yahoo и т.д. Это как первая стадия решения проблемы. Думаю в этом Вам поможет тех.служба хостинга.
Тех.служба не помогла, использую VPS. Врятли здесь поисковики, кстати упустил важный момент: мне человек, который это сделал, написал и вымагал денег. Он сказал, что нашел дыру, с помощью которой созда критическую нагрузку на mysql сервер. В логах ip найти не могу, их очень много, подозрительных не вижу(
Только хотел написать, если у Вас VPS/VDS поставьте http://www.configserver.com/cp/csf.html. Поможет Вам в Ваших бедах, а так же от сканирования портов и подбора по ssh паролей.
что за сайт? дайте в ЛС ссылку.
Нагруженный коммерческий проект?
З.Ы.: оставьте координаты, если у меня будет свободное время - попробую помочь...
Analitic82, спасибо, почитаю
S0meT1me, отписал
Обычно это сортировки, листалки до последней страницы и тому подобные вещи, которые никто в реальной жизни не вызывает. Этим даже яндекс.маркет страдает.
Вот что интересно - скрипт от ддоса ведь не спасет. Чтобы уложить дохлый VPS достаточно пяток неудобных запросов. Это слишком мало для срабатывания обычных критериев блокировки ддос.
Лучше ограничить число неудобных запросов по времени в коде или еще что-то придумать.
Вот на этом форуме, например, поиск раз в 60 секунд можно делать.
Вот программисты пошли, ...
Проверяйте и вырезайте из query_string/куков и Post фразы "union select" и benchmark.
И все переменные в запросах к базе через mysql_escape_string
И да прибудет щасье.
Спасибо, а могла ли произойти подмена cookies ???
В Опере можно куками шаманить.