Бомбят форум... :-(

[CJ John PM]

Здравствуйте.

Прошу подсказать мне вот по какому вопросу:
пару дней на моём форуме происходят жуткие тормоза, странички на форуме могут не открываться или открываютс, но после 5-10 минут простоя, но иногда бывают кратковременные моменты, когда форум более менее сносно работает. Короче, тормоза. Я знаю что есть такая тема уже про тормоза, здесь я хочу спросить другое.

В админской панели я заметил одного гостя под одним IP, который отображается сразу на 20-30 страницах, т.е. сразу видно что либо досит, либо сканирует, фиг знает, я не сильно в этом разбираюсь, короче, я его забанил по IP и тут же появился гость с другим IP тоже с кучей открытых страниц, я его тоже забанил, после этого вроде всё нормально стало.

Вывод: кто-то или прога какая-то сканировала, делал запросы, в общем грузила форум из-за чего он тормозил.

Что делать, чтобы не было таких атак? Как от этого защититься? Что делать, подскажите, пожалуйста.

[Romiyo]

Код: Выделить всё

##############################################################
## MOD Title: DoS Protection
## MOD Author: Vladson < dkfl@bk.ru > (N/A) http://www.dkflbk.nm.ru
## MOD Description:   This mod gives you a protection from DoS
## MOD Version:      0.0.3 [phpBB 2.0.0-2.0.10]
##
## Installation Level:    Easy
## Installation Time:    3 Minutes
##
## Files To Edit (2):   includes/sessions.php
##                  search.php
## Included Files: (n\a)
##############################################################
## For Security Purposes, Please Check: http://www.phpbbguru.net/mods/ for the
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code
## to enter into your phpBB Forum. As such, phpBB will not offer support for MOD's not offered
## in our MOD-Database, located at: http://www.phpbbguru.net/mods/
##############################################################
## Author Notes:
##
##   Versions 0.0.2 and 0.1.1 was
##   not yet tested under the real attack
##
##############################################################
## MOD History:
##
##   2004-10-31 - Version 0.1.1
##      - New beta
##         New search per second system
##
##   2004-10-25 - Version 0.0.2
##      - New beta
##         (First one out of closed circuts)
##
##   2004-08-13 - Version 0.0.1
##      - First beta
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################

#
#-----[ SQL ]------------------------------------------
#

ALTER TABLE 'phpbb_sessions' ADD session_search INT( 11 ) DEFAULT 0 NOT NULL AFTER session_page';

#
#-----[ OPEN ]------------------------------------------
#

includes/sessions.php

#
#-----[ FIND ]------------------------------------------
#

   $sql = "UPDATE " . SESSIONS_TABLE . "
      SET session_user_id = $user_id, session_start = $current_time, session_time = $current_time, session_page = $page_id, session_logged_in = $login
      WHERE session_id = '" . $session_id . "'
         AND session_ip = '$user_ip'";

#
#-----[ REPLACE WITH ]------------------------------------------
#

   $sql = "UPDATE " . SESSIONS_TABLE . "
      SET session_user_id = $user_id, session_start = $current_time, session_time = $current_time, session_page = $page_id, session_search = $current_time, session_logged_in = $login
      WHERE session_id = '" . $session_id . "'
         AND session_ip = '$user_ip'";

#
#-----[ FIND ]------------------------------------------
#

      $sql = "INSERT INTO " . SESSIONS_TABLE . "
         (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in)
         VALUES ('$session_id', $user_id, $current_time, $current_time, '$user_ip', $page_id, $login)";

#
#-----[ REPLACE WITH ]------------------------------------------
#

      $sql = "INSERT INTO " . SESSIONS_TABLE . "
         (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_search , session_logged_in)
         VALUES ('$session_id', $user_id, $current_time, $current_time, '$user_ip', $page_id, $current_time, $login)";

#
#-----[ OPEN ]------------------------------------------
#

search.php

#
#-----[ FIND ]------------------------------------------
#

//
// End session management
//

#
# --- [AFTER ADD] ---
#

//
// Dos protection
//

$sql = "SELECT session_search FROM " . SESSIONS_TABLE . " WHERE session_id = '" . $userdata['session_id'] . "'";
if ( !$result = $db->sql_query($sql) )
{
   message_die(GENERAL_ERROR, 'Could not quary search sessions', '', __LINE__, __FILE__, $sql);
}
if( $row = $db->sql_fetchrow($result) )
{
   if ( $row['session_search'] > date ('U')-1)
   {
      message_die(GENERAL_ERROR, 'DoS protection.');
   }
   else
   {
      $sql = "UPDATE " . SESSIONS_TABLE . " SET session_search = " . date ('U') . " WHERE session_id = '" . $userdata['session_id'] . "'";
      if ( !$result = $db->sql_query($sql) )
      {
         message_die(GENERAL_ERROR, 'Could not quary search sessions', '', __LINE__, __FILE__, $sql);
      }
   }
}

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

[Siava]

CJ John PM
А может это поисковик индексирует форум?

[MAzZY]

А может это поисковик индексирует форум?

У меня как-то именно так и было. Это был Яндекс.

CJ John PM, ты хоть посмотри, кого забанил

[CJ John PM]

Да, и действительно, один был Яндексом, а вот, второй какой-то университет Киевский. Я убрал их из бана пока, а этот мод реально помочь может?

[Coagulant]

а этот мод реально помочь может?

Может помочь, если захотят задосить через поисковую систему на форуме, создавая излишнюю нагрузку на сервер.

[CJ John PM]

Coagulant, ладно, попробую установить этот мод.

Кстати, сейчас опять тормозит всё на 100% я в шоке просто!

Догадайтесь с трёх раз какой мой хостер? Правильно, Агава!

[Coagulant]

Мод вам от поисковиков не поможет это точно, лучше прочитайте темы, касающиеся вашей проблемы:

Ссылочки по теме:

MOD Max sessions & max sessions IP
http://phpbbguru.net/community/viewtopic.php?t=1206

Как посадить Яндекс на поводок?
http://phpbbguru.net/community/viewtopic.php?t=4040

[CJ John PM]

Coagulant, спасибо, почитаю.

Кстати, в cPanelx показывает что загрузка памяти на 100% и проц 1.6-1.9 и горит красный кружок. Это значит сервак перегружен, да?

Кстати, вот ещё заметил, что некоторые темы здесь (или не здесь, не помню уже) в виде html-страниц идут, т.е. не http://phpbbguru.net/community/viewtopic.php?t=4859, а, например, http://phpbbguru.net/community/kakayatostranica.htm

Как я понял, такие страницы генерируются заранее и пока изменений не произошло (например, добавление ответа), эта страничка остаётся статичной и соответственно, наверное, не требует никакого процессорного времени и загружается быстрее. Не знаете как мне так же сделать на своём форуме?

[Coagulant]

Как я понял, такие страницы генерируются заранее и пока изменений не произошло (например, добавление ответа), эта страничка остаётся статичной и соответственно, наверное, не требует никакого процессорного времени и загружается быстрее.

Это не так. Смотрите тему Search Engines Friendly Board

[service]

Подниму эту темку..
Постаивл этот мод... Появаилась проблема незаходит в админку, ввожу олгин пароль и все время перебрасывает на страницу с залогиниваем , переутсанваливал раза 4, бестолку, так же стоит мод запрещают гостям поиск юзать может из-за него??

И втрой вопрос
вот строка
if ( $row['session_search'] > date ('U')-1)
в даной случае 1 это секунда , то есть чаще чем раз в секунду поиском пользоваться низзя
if ( $row['session_search'] > date ('U')-5) увелили до 5 секунд, я пиавльно понял?

Добавлено спустя 44 минуты 3 секунды:

отмена
поставил весрию MOD Version: 0.2.1 [phpBB 2.0.0-2.0.19]
вроде все ок
пошле стаивть ограничени ссесий

[Mac]

ALTER TABLE 'phpbb_sessions' ADD session_search INT( 11 ) DEFAULT 0 NOT NULL AFTER session_page';

У меня этот запрос не хочет выполняться. У меня heap-таблицы сессий - может из-за этого. Как быть в этом случае?