uCoz использует сайты пользователей для DDoS-атаки

F
На сайте с 04.03.2016
Offline
13
1711

Позавчера, т.е. 02.03.2016, после обеда, мой сайт, предоставляющий услуги переноса сайтов uCoz на другую CMS, внезапно "упал" - стал открываться по 30-60 сек, или совсем не открываться. Яндекс.Метрика насчитывает тысячи просмотров в минуту (на данный момент уже несколько миллионов) и все они как переходы с сайтов на хостинге uCoz. Скриншот из метрики:

http://s015.radikal.ru/i331/1603/61/b9b4ad661c7c.png

На всех этих сайтах рандомно отображается скрытый фрейм на мой сайт, больше никаких ссылок на меня нет. У них на форуме уже есть жалобы:

http://s020.radikal.ru/i718/1603/af/b25bdc5defa7.png

Это DDoS-атака, детская и беспощадная.

Так же, в логах FTP, нашёл попытки взлома сервера, скорее всего через эту уязвимость - https://www.opennet.ru/opennews/art.shtml?num=42015

Как с этим бороться? Тем, у кого сайты на uCoz: вы вообще в курсе, что ваши сайты - часть ботнета uCoz?

Оптимизайка
На сайте с 11.03.2012
Offline
396
#1
Ferromon:
Как с этим бороться?

Выбираться из iframe и монетизировать баннерами ☝

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
Den73
На сайте с 26.06.2010
Offline
523
#2

сделать так что бы сайт не падал от смешной нагрузки

F
На сайте с 04.03.2016
Offline
13
#3
Den73:
сделать так что бы сайт не падал от смешной нагрузки

10 млн просмотров за день - смешная нагрузка? 😆

SS
На сайте с 23.03.2008
Offline
123
#4

Как Вконтакт с антикaптчей воевал:

https://roem.ru/26-04-2012/127206/vkontakte-ddosit-servis-platnogo-raspoznavaniya-kapchi-antigatecom/

И чем закончилось:

Антигейт закинул туда редирект на xvideos — после чего на ВК убрали редирект. Вот тогда каналы точно забивались :)
RiDDi
На сайте с 06.06.2010
Offline
257
#5
Ferromon:
10 млн просмотров за день - смешная нагрузка? 😆

Да, это немного и можно выдержать без каких-либо блокировок.

Но не это главное.

В таких случаях ставят проверку на фрейм, и, как уже говорили, редиректят на банеры, тизеры и подписки.

Бабло само плывет к Вам в руки.

А Вы ноете и ищите кто виноват :)

Типичный пример того, почему в странах СНГ капитализм не построить без смены 5-10 поколений..

Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.
KM.UA
На сайте с 17.07.2008
Offline
246
#6

Баньте по рефереру.

Хостинг (https://good-host.net) / Linux VPS (https://good-host.net/vps) / Windows VPS (https://good-host.net/windows-vps) / Выделенные серверы (https://good-host.net/dedicated) 12 лет онлайн!
Den73
На сайте с 26.06.2010
Offline
523
#7
Ferromon:
10 млн просмотров за день - смешная нагрузка? 😆

да, если генерировать контент для такого трафика.

alexfor
На сайте с 06.08.2006
Offline
209
#8
Ferromon:

Как с этим бороться? Тем, у кого сайты на uCoz: вы вообще в курсе, что ваши сайты - часть ботнета uCoz?

А почему не попробывали вставить скрипт на свой сайт ломающий их фрейм? :)

Egi[s]
На сайте с 08.04.2007
Offline
227
#9

На сайт надо код поставить проверке рефферера, откуда переход, если с юкоз, то редирект на платники с подписками, плюс фильтрация мобильного трафика. 10кк просмотров - это около 3кк трафика. Как минимум можно 1к на подписках сконвертить микса в 30000 подписок, а это около 2100000 рублями. За подробностями в личку, помогу все сделать, монетизируем юкоз траф без проблем)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий