Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 04.03.2016, 21:44   #1
Студент
 
Регистрация: 04.03.2016
Сообщений: 15
Репутация: 1096

Question uCoz использует сайты пользователей для DDoS-атаки

Позавчера, т.е. 02.03.2016, после обеда, мой сайт, предоставляющий услуги переноса сайтов uCoz на другую CMS, внезапно "упал" - стал открываться по 30-60 сек, или совсем не открываться. Яндекс.Метрика насчитывает тысячи просмотров в минуту (на данный момент уже несколько миллионов) и все они как переходы с сайтов на хостинге uCoz. Скриншот из метрики:

http://s015.radikal.ru/i331/1603/61/b9b4ad661c7c.png

На всех этих сайтах рандомно отображается скрытый фрейм на мой сайт, больше никаких ссылок на меня нет. У них на форуме уже есть жалобы:

http://s020.radikal.ru/i718/1603/af/b25bdc5defa7.png

Это DDoS-атака, детская и беспощадная.

Так же, в логах FTP, нашёл попытки взлома сервера, скорее всего через эту уязвимость - https://www.opennet.ru/opennews/art.shtml?num=42015

Как с этим бороться? Тем, у кого сайты на uCoz: вы вообще в курсе, что ваши сайты - часть ботнета uCoz?
Ferromon вне форума   Ответить с цитированием

Реклама
Старый 04.03.2016, 22:08   #2
Оптимизайка
Академик
 
Аватар для Оптимизайка
 
Регистрация: 11.03.2012
Адрес: 127.0.0.1
Сообщений: 4,368
Репутация: 601309

По умолчанию Re: uCoz использует сайты пользователей для DDoS-атаки

Цитата:
Сообщение от Ferromon Посмотреть сообщение
Как с этим бороться?
Выбираться из iframe и монетизировать баннерами
__________________
BotGuard ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
Оптимизайка вне форума   Ответить с цитированием
Сказали спасибо 2 пользователей:
Старый 04.03.2016, 22:34   #3
Den73
Академик
 
Аватар для Den73
 
Регистрация: 26.06.2010
Сообщений: 7,648
Репутация: 414676
Отправить сообщение для Den73 с помощью ICQ

По умолчанию Re: uCoz использует сайты пользователей для DDoS-атаки

сделать так что бы сайт не падал от смешной нагрузки
Den73 вне форума   Ответить с цитированием
Старый 05.03.2016, 00:01   #4
Ferromon
Студент
 
Регистрация: 04.03.2016
Сообщений: 15
Репутация: 1096

ТопикСтартер Re: uCoz использует сайты пользователей для DDoS-атаки

Цитата:
Сообщение от Den73 Посмотреть сообщение
сделать так что бы сайт не падал от смешной нагрузки
10 млн просмотров за день - смешная нагрузка?
Ferromon вне форума   Ответить с цитированием
Старый 05.03.2016, 04:02   #5
St_Silent
Профессор
 
Регистрация: 24.03.2008
Сообщений: 504
Репутация: 24644

По умолчанию Re: uCoz использует сайты пользователей для DDoS-атаки

Как Вконтакт с антикaптчей воевал:
https://roem.ru/26-04-2012/127206/vk...i-antigatecom/
И чем закончилось:
Цитата:
Антигейт закинул туда редирект на xvideos — после чего на ВК убрали редирект. Вот тогда каналы точно забивались
St_Silent вне форума   Ответить с цитированием
Сказали спасибо:
Старый 05.03.2016, 12:36   #6
RiDDi
Академик
 
Аватар для RiDDi
 
Регистрация: 06.06.2010
Сообщений: 2,682
Репутация: 540437

По умолчанию Re: uCoz использует сайты пользователей для DDoS-атаки

Цитата:
Сообщение от Ferromon Посмотреть сообщение
10 млн просмотров за день - смешная нагрузка?
Да, это немного и можно выдержать без каких-либо блокировок.

Но не это главное.

В таких случаях ставят проверку на фрейм, и, как уже говорили, редиректят на банеры, тизеры и подписки.
Бабло само плывет к Вам в руки.
А Вы ноете и ищите кто виноват

Типичный пример того, почему в странах СНГ капитализм не построить без смены 5-10 поколений..
__________________
Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.
RiDDi вне форума   Ответить с цитированием
Сказали спасибо 2 пользователей:
Старый 05.03.2016, 15:43   #7
KM.UA
Академик
 
Регистрация: 17.07.2008
Сообщений: 2,870
Репутация: 193989
Отправить сообщение для KM.UA с помощью ICQ Отправить сообщение для KM.UA с помощью Skype™
Социальные сети Аккаунт в Telegram

По умолчанию Re: uCoz использует сайты пользователей для DDoS-атаки

Баньте по рефереру.
__________________
Хостинг / Linux VPS / Windows VPS / Выделенные серверы
12 лет онлайн!
KM.UA вне форума   Ответить с цитированием
Старый 05.03.2016, 20:25   #8
Den73
Академик
 
Аватар для Den73
 
Регистрация: 26.06.2010
Сообщений: 7,648
Репутация: 414676
Отправить сообщение для Den73 с помощью ICQ

По умолчанию Re: uCoz использует сайты пользователей для DDoS-атаки

Цитата:
Сообщение от Ferromon Посмотреть сообщение
10 млн просмотров за день - смешная нагрузка?
да, если генерировать контент для такого трафика.
Den73 вне форума   Ответить с цитированием
Старый 06.03.2016, 04:06   #9
alexfor
На гребне волны
 
Аватар для alexfor
 
Регистрация: 07.08.2006
Сообщений: 1,781
Репутация: 563252

По умолчанию Re: uCoz использует сайты пользователей для DDoS-атаки

Цитата:
Сообщение от Ferromon Посмотреть сообщение
Как с этим бороться? Тем, у кого сайты на uCoz: вы вообще в курсе, что ваши сайты - часть ботнета uCoz?
А почему не попробывали вставить скрипт на свой сайт ломающий их фрейм?
__________________
Пробую заработать на торговле Криптовалютами на биржах Тут. Пока ничего хорошего!
alexfor вне форума   Ответить с цитированием
Старый 06.03.2016, 06:53   #10
Egi[s]
Академик
 
Аватар для Egi[s]
 
Регистрация: 08.04.2007
Сообщений: 2,138
Репутация: 126968

По умолчанию Re: uCoz использует сайты пользователей для DDoS-атаки

На сайт надо код поставить проверке рефферера, откуда переход, если с юкоз, то редирект на платники с подписками, плюс фильтрация мобильного трафика. 10кк просмотров - это около 3кк трафика. Как минимум можно 1к на подписках сконвертить микса в 30000 подписок, а это около 2100000 рублями. За подробностями в личку, помогу все сделать, монетизируем юкоз траф без проблем)
Egi[s] вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны