- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
у меня по крайней мере не падали
Ни у кого сегодня часа в 3 ночи по cest в 13 дц тазики по питанию не падали ?
uptime
18:29:41 up 20 days, 23:33, 3 users, load average: 0.09, 0.06, 0.07
Сегодня пришел Abuse Report от Hetzner:
----------------
Direction OUT
Internal 178.63.xx.xx
Threshold Packets 30.000 packets/s
Sum 26.609.000 packets/300s (88.696 packets/s), 95 flows/300s (0 flows/s), 1,951 GByte/300s (53 MBit/s)
External 183.177.114.1, 21.355.000 packets/300s (71.183 packets/s), 10 flows/300s (0 flows/s), 0,577 GByte/300s (15 MBit/s)
External 183.177.117.1, 5.162.000 packets/300s (17.206 packets/s), 7 flows/300s (0 flows/s), 1,256 GByte/300s (34 MBit/s)
External 95.108.158.234, 15.000 packets/300s (50 packets/s), 13 flows/300s (0 flows/s), 0,020 GByte/300s (0 MBit/s)
External 62.33.49.42, 5.000 packets/300s (16 packets/s), 5 flows/300s (0 flows/s), 0,007 GByte/300s (0 MBit/s)
External 178.64.74.99, 5.000 packets/300s (16 packets/s), 1 flows/300s (0 flows/s), 0,007 GByte/300s (0 MBit/s)
-----------------
etc....
как выяснить, откуда исходит такая куча запросов?
Сейчас problem solved (ничего для этого не делал), но что сделать, чтоб такое не повторилось?
Может быть, кто-то поможет не только советом, но и помощью на сервере... :2cents:
как выяснить, откуда исходит такая куча запросов?
Сейчас problem solved (ничего для этого не делал), но что сделать, чтоб такое не повторилось?
Может быть, кто-то поможет не только советом, но и помощью на сервере... :2cents:
для начала поставить свою мониторилку, хотя бы atop. надо убедиться, что трафик действительно был. иногда у хетцнеровской мониторилки сносит башню и получаются вот такие "абузы"
Сегодня пришел Abuse Report от Hetzner:
----------------
Direction OUT
Internal 178.63.xx.xx
Threshold Packets 30.000 packets/s
Sum 26.609.000 packets/300s (88.696 packets/s), 95 flows/300s (0 flows/s), 1,951 GByte/300s (53 MBit/s)
External 183.177.114.1, 21.355.000 packets/300s (71.183 packets/s), 10 flows/300s (0 flows/s), 0,577 GByte/300s (15 MBit/s)
External 183.177.117.1, 5.162.000 packets/300s (17.206 packets/s), 7 flows/300s (0 flows/s), 1,256 GByte/300s (34 MBit/s)
External 95.108.158.234, 15.000 packets/300s (50 packets/s), 13 flows/300s (0 flows/s), 0,020 GByte/300s (0 MBit/s)
External 62.33.49.42, 5.000 packets/300s (16 packets/s), 5 flows/300s (0 flows/s), 0,007 GByte/300s (0 MBit/s)
External 178.64.74.99, 5.000 packets/300s (16 packets/s), 1 flows/300s (0 flows/s), 0,007 GByte/300s (0 MBit/s)
-----------------
etc....
как выяснить, откуда исходит такая куча запросов?
Сейчас problem solved (ничего для этого не делал), но что сделать, чтоб такое не повторилось?
Может быть, кто-то поможет не только советом, но и помощью на сервере... :2cents:
Почитайте /ru/forum/comment/9560472
Так как Direction OUT, Обычно такое бывает когда у наших клиентов в tmp дирректориях сидят эксплоиты. И crontab еще проверьте на наличие запуска тех или иных эксплоитов.
+100500 к tmp директории. Не раз было.. Ломали в основном через phpmyadmin.
Сегодня пришел Abuse Report от Hetzner:
Direction OUT
...
как выяснить, откуда исходит такая куча запросов?
Сейчас problem solved (ничего для этого не делал), но что сделать, чтоб такое не повторилось?
Может быть, кто-то поможет не только советом, но и помощью на сервере... :2cents:
Было такое же сообщение недавно, в итоге оказалось это у них был сбой в статистике. Не утверждаю, что это тот же случай, но возможно.
+100500 к tmp директории. Не раз было.. Ломали в основном через phpmyadmin.
Обновите phpmyadmin до последней версии. В старых версиях, да, были дары серьезные и через него тоже ломали. После обновления проблем нет, но вот многие из клиентов ничего не обновляют и их ломают.
tvds, у меня адрес до phpmyadmin нестандартный, это не решает проблему?
tmp быстро чистится, возможно, и было что-то (эксплоит)... Crontab норм, ничего лишнего...
Попробую помониторить atop, как порекомендовали.
было немного в tmp подозрительных файлов и папок, удалил, помониторю еще попозже.
Было такое же сообщение недавно, в итоге оказалось это у них был сбой в статистике. Не утверждаю, что это тот же случай, но возможно.
очень надеюсь, что это так.. сайты все те же уже пару лет на этом серваке и таких проблем ранее не было.
tvds, у меня адрес до phpmyadmin нестандартный, это не решает проблему?
Лучше его вообще завернуть на нужные айпишки, всем остальным оставить Deny from all