- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго вечера всем!
Проблема такая:
захожу сегодня в почту и вижу письмо от хостера:
Дисковое пространство баз данных аккаунта rgts исчерпано, работа сервера БД ограничена.
Дисковое пространство, используемое для хранения баз данных аккаунта
rgts, составило 151.4 MB и превысило квоту 150.0
MB. Работа сервера баз данных ограничена.
Я иду в phpmyadmin, и смотрю, в таблице 'pers_mess' (там хранятся ЛС пользователей) больше 500.000 записей, хотя вчера было чуть больше 100! Все одинаковые "Вы получили новое личное сообщение от администрации".
Чтобы восстановить работу БД, я увеличил квоту для нее до 200 Мб, так сообщения продолжили отправляться и "успокоились" только после очередной блокировки сервера, и их стало уже больше миллиона.
Я подождал до вечера, сейчас атакующий тьфу-тьфу успокоился, и я удаляю сейчас эти сообщения из таблицы.
Вот, хотел узнать у знатоков - кто-нибудь сталкивался с таким видом атаки? И может знает, в какую сторону копать, чтобы защититься?
Копать, понятное дело, в сторону поиска уязвимости и дальнейшего её устранения.
Доброго вечера всем!
Проблема такая:
захожу сегодня в почту и вижу письмо от хостера:
Дисковое пространство баз данных аккаунта rgts исчерпано, работа сервера БД ограничена.
Дисковое пространство, используемое для хранения баз данных аккаунта
rgts, составило 151.4 MB и превысило квоту 150.0
MB. Работа сервера баз данных ограничена.
Я иду в phpmyadmin, и смотрю, в таблице 'pers_mess' (там хранятся ЛС пользователей) больше 500.000 записей, хотя вчера было чуть больше 100! Все одинаковые "Вы получили новое личное сообщение от администрации".
Чтобы восстановить работу БД, я увеличил квоту для нее до 200 Мб, так сообщения продолжили отправляться и "успокоились" только после очередной блокировки сервера, и их стало уже больше миллиона.
Я подождал до вечера, сейчас атакующий тьфу-тьфу успокоился, и я удаляю сейчас эти сообщения из таблицы.
Вот, хотел узнать у знатоков - кто-нибудь сталкивался с таким видом атаки? И может знает, в какую сторону копать, чтобы защититься?
Сам лично не сталкивался с подобным, но если рассуждать логически:
чтобы посылать ЛС нужно быть зарегистрированным пользователем -> при регистрации в большинстве CMS сохраняется IP пользователя -> жесткий бан по IP и спокойно жить дальше, пока этот кульхацкер не подключит прокси :o
чтобы посылать ЛС нужно быть зарегистрированным пользователем -> при регистрации в большинстве CMS сохраняется IP пользователя
Зависит от движка.
Может там самописная форма без капчи и пр.
И в неё долбится кривой китайский бот.
-> жесткий бан по IP и спокойно жить дальше, пока этот кульхацкер не подключит прокси :o
Баны IP и очистка БД — лишь борьба с последствиями.
pikasso, [umka] - спасибо!
буду тогда копать, сейчас закачал на сервер AI-Bolit и запустил проверку, посмотрю, что он найдет
Посмотрите логи ошибок и доступа. Возможно, найдете в чем проблема.
нужно быть зарегистрированным пользователем
Более того:
Все одинаковые "Вы получили новое личное сообщение от администрации".
Видимо не простого юзера.
квоту 150.0
Жесть.. Мегаобъёмы для сайта (форума?) с БД :)
Видимо не простого юзера.
Вы правы, пропустил этот момент.
Значит искать дырки.
Ну как минимум, для начала ограничить кол-во отсылаемых личных сообщений у каждого пользователя до 20 в сутки например. Каптчу наконец поставить на это дело. :)