- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте! Сегодня и вчера была повышенная нагрузка на сайт 95-124.55cp, при обычных 0-2. Техподдеhжка предоставила ip, отправляющий запросы, вот он 46.146.111.19. Пыталась заблокировать доступ этого ip к сайту - не могу потом на него зайти, то есть получается, что это как бы мой ip, хотя у меня другой ip адрес, проверяла на 2ip.ru.
На хостинге также сказали, что если я работаю в локальной сети, возможно какой-то другой компьютер атакует мой сайт. Я работая на денвере, делаю сайт, недавно скачивала пару файлов, антивирус молчал. Еще прикрутила API сайта http://sms.ru/ к коду сайта, над которым сейчас работаю, для отправки смс на телефон.
Помогите, пожалуйста, разобраться в проблеме! Чем опасны ДОС атаки, только тем, что хостинг может отказать в обслуживании сайта?
---------- Post added 08-06-2014 at 23:08 ----------
Как я и писала выше, у меня были сомнения насчет сайта http://sms.ru/. Решила проверить. Нагрузка была 95cp как только я нажала кнопку "Заказать звонок" на локальном сайте и пришла смска на телефон, нагрузка сразу подскочила до 105cp. Но как такое может быть, ведь это два совершенно разных сайта? Один, который подвергается атакам - строительный, находится на хостинге и работает, другой для агентства праздников (с которого отправляются звонки). Код брала отсюда https://github.com/zelenin/sms_ru/blob/master/src/smsru.php (ссылка была с сайта http://sms.ru/) .
---------- Post added 08-06-2014 at 23:10 ----------
В коде присутствует мой телефон, на который отправляются смски.
---------- Post added 08-06-2014 at 23:10 ----------
Этот телефон указан как контактный на хостинге.
46.146.111.19 это "ER-Telecom Holding", г. Пермь.
Если этот ip ваш, то различные сервисы должны это показывать.
Если не ваш, и вы не можете зайти на сайт, когда блокируете этот адрес, то, скорее всего, так "умело" блокируете.
Что касается "ER-Telecom Holding" (он же domru.ru), то это, наверное, самая мусорная российская сеть.
Видимо, из-за большого числа абонентов.
В сети этого оператора больше всего "ломателей", которые и создают ненужную нагрузку на сайты.
---------- Добавлено 08.06.2014 в 23:35 ----------
Нагрузка была 95cp как только я нажала кнопку "Заказать звонок" на локальном сайте и пришла смска на телефон, нагрузка сразу подскочила до 105cp. Но как такое может быть, ведь это два совершенно разных сайта?
Значит, скрипты для работы с API (которые работают на вашем сайте) такие прожорливые.
ip я блокировала так
<Limit GET POST>
order allow,deny
deny from 46.146.111.19
</Limit>
От техподдержки пришел сейчас ответ:
Здравствуйте.
С указанного Вам IP повторяются запросы вида:
188.68.248.91 - - [08/Jun/2014:22:32:55 +0400] "POST http://nastroike.com/administrator/index.php HTTP/1.1" 303 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2"
188.68.248.91 - - [08/Jun/2014:22:32:55 +0400] "GET http://nastroike.com/administrator/index.php HTTP/1.1" 200 4809 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.2) Gecko/2008091620 Firefox/3.0.2"
Всего же, с 08/Jun/2014:22:32:55 по 08/Jun/2014:22:55:43 было более 6000 таких запросов.
Это указывает, что с данного адреса ведётся bruteForce атака
Что делать? Заблокировать ip не могу, потому что потом сама не могу зайти на сайт, хотя ip этот не мой точно. Это связано с кнопкой отправки сообщений на локальном сайте?
Уберите админку от глаз подальше. Если хостер ругается что ресурсов много сайт жрет из-за запросов, то пустите трафик через cloudflare. Бесплатного аккаунта Вам хватит за глаза.
<Limit GET POST>
order allow,deny
deny from 46.146.111.19
</Limit>
Ошибка. Нужно так:
Order deny,allow
Но ручной блокировкой врагов проблему не решить, потому что их слишком много.
Если у вас статический (постоянный ip), то можете закрыть доступ к админке для всех, кроме себя
Или воспользоваться более сложным, но универсальным решением, вроде такого:
/ru/forum/805626
Спасибо! Это я в интернете в спешке скопировала с какого-то сайта). Сейчас работает).
Значит, скрипты для работы с API (которые работают на вашем сайте) такие прожорливые.
Скажите пожалуйста, я что-то не пойму, как это скрипты с локального сайта на денвере дают нагрузку на мой сайт, который находится на хостинге?
---------- Post added 09-06-2014 at 00:41 ----------
;12909623']Ошибка. Нужно так:
Order deny,allow
Но ручной блокировкой врагов проблему не решить, потому что их слишком много.
Если у вас статический (постоянный ip), то можете закрыть доступ к админке для всех, кроме себя
Или воспользоваться более сложным, но универсальным решением, вроде такого:
/ru/forum/805626
Спасибо! Я сейчас только это проделала. Дело в том, что я этот сайт недавно купила, времени не было заняться безопасностью, теперь пришлось.
Скажите пожалуйста, я что-то не пойму, как это скрипты с локального сайта на денвере дают нагрузку на мой сайт, который находится на хостинге?
Нагрузку дают только скрипты, выполняемые на сервере.
Если с API взаимодействуют скрипты на домашнем компьютере, то к нагрузке они никаким боком.
Все сделала, нагрузка на сайт нулевая). Спасибо.
---------- Post added 09-06-2014 at 01:19 ----------
И все-таки, скажите пожалуйста, этот код https://github.com/zelenin/sms_ru/bl.../src/smsru.php ведь безопасен? Уже боюсь коды сторонние использовать...