Скрипт настолько простой, что платить за него 1К это идиотизм. Любой нормальный программист напишет этот скрипт за 1 день с нуля, а может и за 3 часа, по основному функционалу + дизайн = 100 баксов. Тем более писать уже с готового и уже продуманного сервиса, просто повторяя функционал это вообще работа для школьника за 30 баксов, а не для выпускника института :)
Увидеть IP досера можно командой
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Смотрите записи от 50 обращений.
Проверить кто сидит под IP можно тут: http://2ip.ru/whois/
Если это честный бот Яндекса или Сапы, то его лучше не банить :)
При небольшом и даже среднем досе помогает DDOS DEFLATE http://deflate.medialayer.com/
запустил скрипт и он сам будет банить досеров добавляя их в конфиг iptables
Не забудьте добавить себя и другие трастовые IP в игнор лист
/usr/local/ddos/ignore.ip.list
Если используется всего несколько компьютеров для доса, скорее всего они используют уязвимости в коде и просто нагружают процессор, диск и оперативку до предела. В этом случае помогает только кеширование и оптимизация кода.
C точки зрения оптимизатора:
1. Я не закупаю ссылки на сайтах возрастом менее года, потому что они так же быстро умирают как и рождаются, к тому же молодые сайты не имеют веса, трастовости и ссылочного и в зависимости от его целей может быть в любой момент выброшен из индекса.
2. Стараюсь обходить стороной сайты с тиц10 - не понятно почему Яндекс не даёт тИЦ, может сайт под фильтром или дорвей какой-то.
3. Лишь в 10-15% случаев захожу посмотреть на сайт, чаще всего по поводу выбора оптимальной страницы для ссылки.
4. Если сомневаюсь, уникальность контента я не смотрю это хлопотно, смотрю на счётчик посещаемости, а также на AlexaRank (есть удобный плагинчик в Chrome) сайт для людей имеет нормальную посещаемость в соответствии с количеством страниц в индексе. В таком случае сайт с посещаемостью 1К уников в сутки и тиц 40 будет для меня лучше чем сайт с посещалкой 100 чел и тИЦ 200, поскольку первый развивается, а второй умирает.
Как вебмастер.
30% ссылок на 300 страниц это хороший показатель продаваемости на фоне общего летнего спада торговли. У меня, в частности, доходы от Партнёров упали в два раза, но ссылки с моих сайтов ушли в слип всего на 10%, новых почти не покупают.
Если сайт информационный, рекомендую использовать контекстное размещение ссылок (в тексте статьи или новости) они дороже и пользуются хорошим спросом. Некоторые оптимизаторы используют только их и морды.
На мой взгляд проблемы у сети такие:
Тёмный, мрачный фон, "синий андерграунд" сбивает с толку. Используйте более нейтральные оттенки, белый, молочный, светло-бежевый... голубой на крайняк.
На главной странице надо вывесить что-то более интересное чем фотки пользователей, кому они вообще нужны? Это же не адалт тематика. Если на то пошло, разместите там темы с форумов, только не случайные, а обсуждаемые, интересные любому зашедшему на главную страницу.
Ну и последнее, но самое важное. В вашем движке нет изюминки, чем он лучше уже раскрученных сетей?
Ставьте nginx + php-fpm + memcached - пользуюсь этой связкой на многих своих проектах, нагрузка на сервер на порядок меньше чем у apache + mod_php
Nginx умеет работать с memcached напрямую, в отличие от Apache
Вообще преимуществ в Апаче не вижу, по сравнению с nginx разве что под него всякие веб-панельки работают из коробки + популярные скрипты поддерживают его mod_rewrite. Под nginx надо будет всё либо адаптировать либо писать самому. Если умеете настраивать ручками или пишете скрипты сами, то однозначно nginx.
Я рассматриваю эту атаку как возможность залатать дыры в безопасности и чему-то научиться. Благо сайт продолжал работать всё это время - хакер попался пассивный :) Если надумает запустить сайт на моих скриптах - не поленюсь написать в отдел К ФСБ.
Возможность рут доступа была рассмотрена, сканирование списка пользователей результатов не дало. Закрыли все лишние порты, доступ к SSH был дан только двум IP адресам.
Сейчас наблюдаю в логах как хакер лазит по сайту, пингует свои шелы, доступ к которым заблокирован, но ничего на сайте не меняется, видимо проблема решена. Пока он не нашёл другой дырки...
На днях хочу переставить ОСь.
Об этом догадались :)
Но это не помогло. Оказывается он загружает шелл, делает каку и удаляет шелл. В логах обнаружили запросы к этим шелам, но пока не понятно как они попадают на сервер.
Чтобы понять как шелл попадает на сайт, его сначала надо обнаружить. Сайт не маленький и посещаемость не слабая, я расчитывал что антивирус поможет обнаружить заразу, а оттуда уже и логи высматривать и прочее.
SeVlad
Спасибо, поковыряю скрипт
У них какой-то аномальный веб-хостинг http://www.ovh.co.uk/web-hosting/
По таким ничтожным ценам продают конфигурацию сравнимую с VPS
Это уже не совпадение, на моём СДЛ все запросы на Яндексе в минус, на гугле в плюс.
При этом количество страниц в индексе Яндекса значительно сократилось с 110К до 29К
