solt

Здравствуйте.
Это была ddos-атака, ниже приводим отрывок лога атаки:
Oct 8 10:53:39 shared4 evasive: 93.186.96.116 blocked ( GET /index.php?do=register HTTP/1.1 93.186.96.116, 21 req > 20, 60 sec >= 5.76707196235657)
Oct 8 10:53:40 shared4 evasive: 195.128.86.146 blocked ( GET /index.php?do=register HTTP/1.1 195.128.86.146, 21 req > 20, 60 sec >= 4.49457311630249)
Oct 8 10:53:41 shared4 evasive: 95.132.169.222 blocked ( GET /index.php?do=register HTTP/1.1 95.132.169.222, 21 req > 20, 60 sec >= 6.90242290496826)
Oct 8 10:53:42 shared4 evasive: 62.231.180.226 blocked ( GET /index.php?do=register HTTP/1.1 62.231.180.226, 21 req > 20, 60 sec >= 11.2669470310211)
Oct 8 10:53:42 shared4 evasive: 92.101.33.23 blocked ( GET /index.php?do=register HTTP/1.1 92.101.33.23, 21 req > 20, 60 sec >= 6.13374495506287)
Oct 8 10:53:42 shared4 evasive: 78.188.15.191 blocked ( GET /index.php?do=register HTTP/1.1 78.188.15.191, 21 req > 20, 60 sec >= 6.53446292877197)
Oct 8 10:53:44 shared4 evasive: 82.114.225.47 blocked ( GET /index.php?do=register HTTP/1.1 82.114.225.47, 21 req > 20, 60 sec >= 5.65313410758972)
Oct 8 10:53:47 shared4 evasive: 213.149.23.8 blocked ( GET /index.php?do=register HTTP/1.1 213.149.23.8, 21 req > 20, 60 sec >= 7.08323788642883)
Oct 8 10:53:48 shared4 evasive: 188.134.38.90 blocked ( GET /index.php?do=register HTTP/1.1 188.134.38.90, 21 req > 20, 60 sec >= 4.77896595001221)
Oct 8 10:53:57 shared4 evasive: 79.170.163.116 blocked ( GET /index.php?do=register HTTP/1.1 79.170.163.116, 21 req > 20, 60 sec >= 11.0662891864777)
Oct 8 10:53:59 shared4 evasive: 95.135.187.111 blocked ( GET /index.php?do=register HTTP/1.1 95.135.187.111, 21 req > 20, 60 sec >= 6.76849484443665)
Oct 8 10:54:03 shared4 evasive: 70.66.64.171 blocked ( GET /index.php?do=register HTTP/1.1 70.66.64.171, 21 req > 20, 60 sec >= 6.26639199256897)
Oct 8 10:54:05 shared4 evasive: 92.53.111.241 blocked ( GET /index.php?do=register HTTP/1.1 92.53.111.241, 21 req > 20, 60 sec >= 4.85432910919189)
Oct 8 10:54:06 shared4 evasive: 95.24.159.2 blocked ( GET /index.php?do=register HTTP/1.1 95.24.159.2, 21 req > 20, 60 sec >= 29.8273320198059)

В Вашем случае нужно ждать когда она закончится, либо аренда vps/dedicated и настройка методов борьбы с ddos на нем, т.к. атака мешает другим пользователям. которые находятся на сервере.

Дмитрий Новицкий
дежурный администратор
___________________________________________________________________________
support@mchost.ru | www.mchost.ru

К сожалению, временно мы вынуждены заблокировать этот домен. Активировать его можно будет к вечеру, для проверки.
ip-адресов несколько, поэтому вручную блокировать каждый может быть неудобным. По всей видимости, в данном случае имеет место бы DDoS на домен, так как user-agent не сообщает, что это роботы поисковых систем (либо это роботы с поддельным user-agent). запрашивается постоянно /index.php?do=register
Обатитесь, пожалуйста, к нам около 20-21 часов по Москве, активируем на проверку домен.

========================================================
=================Анти-Линк в комментариях===============
========================================================
________________________________
///Открываем

engine\modules\addcomments.php
________________________________
///находим

if( strlen($name) > 50){
$stop[] = $lang['news_err_1'];
$CN_HALT = TRUE;
}
________________________________
///добавляем ниже

if (preg_match ("/href|url|http|www|\.ru|\.com|\.net|\.info|\.org/i", $_POST['comments']) || preg_match ("/href|url|http|www|\.ru|\.com|\.net|\.info|\.org/i", $_POST['name']))
{
$stop[] = "URL адреса сайтов, публиковать ЗАПРЕЩЕНО!";
$CN_HALT = TRUE;
}
________________________________






========================================================
=================Анти-Линк в поле "О себе"==============
========================================================

///Открываем

engine\modules\profile.php
________________________________
///находим

if (strlen($info) > 1000)
{

$stop .= $lang['news_err_22'];
}
________________________________
///добавляем ниже

if (preg_match ("/href|url|http|www|\.ru|\.com|\.net|\.info|\.org/i", $_POST['info']))
{

$stop .= $lang['news_err_url'];
}
________________________________

///Открываем

engine\modules\register.php
________________________________
///находим

if (strlen($info) > 500) $stop .= $lang['reg_err_14'];
________________________________
///добавляем ниже

if (preg_match ("/href|url|http|www|\.ru|\.com|\.net|\.info|\.org/i", $_POST['info'])) $stop .= $lang['news_err_url'];
________________________________

///Открываем

language\Russian\website.lng
________________________________
///находим

'news_err_1' => "Вы ввели слишком длинное имя.",
________________________________
///добавляем ниже или выше

'news_err_url' => "URL адреса сайтов, в поле \"О себе\" публиковать <b style=\"color:red;\">ЗАПРЕЩЕНО</b>!",
________________________________

maldivec:
ну так вот

Asklepiy:
Она родимая!

З.Ы. Пацталом.

Asklepiy добавил 24.02.2009 в 14:15


Ценители русского языка, видимо :)

А вообще такие вопросы задавать не принято.

Могу дать два совета для начала:

1. Изучите правила форума.
2. Используйте Ворд->F7 для проверки своих постов перед их публикацией.