Ломают сайт в онлайн режиме

O
На сайте с 02.06.2006
Offline
67
#11

Можно и подсетями, конечно, если точно знаете кому она принадлежит и то, что она вам не нужна - к примеру китай, корея, япония там. А то ж можно и всю подсеть, к примеру, корбины блокнуть ))

Просто я к чему предостерег, стучать будут часто и постоянно, с некоторых ip однократно, с других часто и постоянно. Отловить то по логам можно все, но смысл блочить однократников? У меня на одном подопытном было под 300 записей блока ip разных сетей - и смысл? Файл разросся, а из всего сонма только 5-10 особо наглых. Вот их и надо блочить.

LM
На сайте с 18.10.2009
Offline
117
#12
oldvovk:
а из всего сонма только 5-10 особо наглых. Вот их и надо блочить.

Согласен. :)

Да и вообще можно без бана обойтись. Пусть себе простукивают. Особенно если движок выдаёт "стучальщикам" 404 страницу.

C
На сайте с 07.05.2010
Offline
240
#13

Всем спасибо за советы. Конечно, первое, что сделал поставил deny.

Таких агрессивных и до этого было много, некоторых запретил по iptable. А вот этот долбится и долбится.

Tarry:
И как же вы его искали?

Tarry добавил 25.07.2011 в 12:55
И чего вы хотите лечить?

Искал обычным образом. Набрал в поисковике строчку из лога.

А как лечить уже подсказали. Этот скрипт для скачиваний моего сайта, а точнее для автозаполнения данных в формы и скачивание информации. Сайт в своем роде уникальный, инновационный, поэтому, видимо, и специально под него писались скрипты.

А то что скрипты стали доступны google, так в свете последних событий, уже ничему не удивляюсь.

C
На сайте с 07.05.2010
Offline
240
#14

Подскажите еще, плиз.

Пытаюсь блокировать этого мерзавца через iptables

iptables -A INPUT -p all -s 178.49.7.14 -j DROP

iptables -A FORWARD -s 178.49.7.14 -p all -j DROP

Активность в разы снижается, но все равно через немыслемые порты добирается до сервака.

Какую команду надо прописать, чтобы вообще раз и навсегда отключить его?

M
На сайте с 16.09.2009
Offline
278
#15
ctit:
Активность в разы снижается, но все равно через немыслемые порты добирается до сервака.
Какую команду надо прописать, чтобы вообще раз и навсегда отключить его?

Нет такой "команды" для Вас, покуда верите в телепатию. Простой

iptables -A INPUT -s 178.49.7.14 -j DROP
заблокирует указанный IP.
Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().
C
На сайте с 07.05.2010
Offline
240
#16

Спасибо, помогло. Единственное, чуть изменил синтаксис:

iptables -I INPUT -s 178.49.7.14 -j DROP

CO
На сайте с 14.09.2008
Offline
49
#17
cyber01:
в корне сайта в файле .htaccess добавь строку deny from 178.49.7.14 по крайней мере это остановит запросы с этого адреса

вообще-то запросы останутся :-) и если запросов оч дофига, то сайт все равно будет лежать.

в файевроле забанить, если фрибсд. примерно так, как и сделали

VPS за 10$: 1200 мгц, 512 RAM (http://goo.gl/Lm2yu) + бесплатная панель + офигенный саппорт.
C
На сайте с 07.05.2010
Offline
240
#18

Теперь другая напасть. С этой же подсетки началась, как это недавно выразился один из форумчан, seo-атака.

С адреса 178.46.41.206 через Яндекс идет куча запросов по поисковым фразам. Сначала обрадовался, трафик вырос в разы. Но потом увидел, что все запросы с одного и того же IP.

Что делать? Писать в Платонам или ждать? Или это что-то другое? Сбой, или просто спамминг?

P.S. Запросы с разными интервалами: от 1 до 20 секунд.

Garin33
На сайте с 31.08.2009
Offline
169
#19

Для профилактики можно написать платонам - хуже не будет.

Подсеть всю в бан и все, проблема устранится.

Потому что Drupal - это круто.
C
На сайте с 07.05.2010
Offline
240
#20

Написал, ждем.

Однако злоумышленник, возможно с этого форума. Как только засветил этот адрес, минуты через 3, адрес сменился на 90.151.0.171. Регион тот же (Ханты-Мансийский автономный округ).

Так что, если товарищ, читаешь это сообщение... Ну, вот, что тут скажешь? Ладно, живи.

P.S. К сожалению запросы возросли в несколько раз. Сейчас уже через каждую секунду.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий