Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

DoS на форуме

Проблемы с установкой или работой phpBB 3.1.x? Получите помощь здесь!
С 1 июля 2018 года phpBB Group прекращает поддержку phpBB версии 3.1.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.1 до 1 января 2019 года.
Подробнее: Окончание поддержки phpBB 3.1.
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB3.1.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
Борис Бердичевский
phpBB 3.0.0 RC1
Сообщения: 1457
Стаж: 16 лет 2 месяца
Откуда: Израиль, Беэр-Шева
Благодарил (а): 45 раз
Поблагодарили: 81 раз
Контактная информация:

DoS на форуме

Сообщение Борис Бердичевский »

Не сразу понял, в чём дело и не сразу сообразил, как с этим бороться.
С группы адресов NNN.NNN.NNN.* шёл поток обращений, который валил нафик весь Apache сервис (только перезагрузка спасала). Только спустя длительное время таких мучений сообразил, что есть в Админке чёрный список IP.
После "зачернения" пока полёт нормальный.
После нескольких лет общения здесь и техсопровождения форумов я наконец понял, что ничего не понимаю в phpBB!
Аватара пользователя
Balamut
Former team member
Сообщения: 2213
Стаж: 19 лет
Откуда: {postrow.POSTER_FROM}
Поблагодарили: 146 раз
Контактная информация:

Re: DoS на форуме

Сообщение Balamut »

Личный блог Бориса Бердичевского? =)
А что было на ужин? =))))
//
// That's all, Folks!
// -------------------------------------------------
Аватара пользователя
Татьяна5
Поддержка
Поддержка
Сообщения: 12372
Стаж: 12 лет 7 месяцев
Благодарил (а): 223 раза
Поблагодарили: 3517 раз
Контактная информация:

Re: DoS на форуме

Сообщение Татьяна5 »

Smayliks, это кто-то разделил тему
Аватара пользователя
Balamut
Former team member
Сообщения: 2213
Стаж: 19 лет
Откуда: {postrow.POSTER_FROM}
Поблагодарили: 146 раз
Контактная информация:

Re: DoS на форуме

Сообщение Balamut »

А, тогда понятно. Сбило с толку отсутствие Re: в названии топика.
Жаль, а я ждал фоток застолья в инстаграмке =)))
//
// That's all, Folks!
// -------------------------------------------------
Аватара пользователя
LavIgor
Former team member
Сообщения: 3468
Стаж: 9 лет 11 месяцев
Благодарил (а): 41 раз
Поблагодарили: 932 раза

Re: DoS на форуме

Сообщение LavIgor »

Татьяна5, тему никто не разделял, в логах пусто.
Vlad__
phpBB 2.0.7
Сообщения: 566
Стаж: 7 лет 3 месяца
Благодарил (а): 283 раза
Поблагодарили: 65 раз

Re: DoS на форуме

Сообщение Vlad__ »

Для апача есть mod_security. Можно прописать миллион правил различной защиты. Кто какие стандартные использует? Из папки base_rules. Для защиты форума. В том числе и от сабжа.
Аватара пользователя
Борис Бердичевский
phpBB 3.0.0 RC1
Сообщения: 1457
Стаж: 16 лет 2 месяца
Откуда: Израиль, Беэр-Шева
Благодарил (а): 45 раз
Поблагодарили: 81 раз
Контактная информация:

Re: DoS на форуме

Сообщение Борис Бердичевский »

Татьяна5,
:lol: :D
Я там сообщения не трогал. А проблема та же самая, но в этой теме написАл о решении. Сообщения похожие, но разные!
После нескольких лет общения здесь и техсопровождения форумов я наконец понял, что ничего не понимаю в phpBB!
Аватара пользователя
Борис Бердичевский
phpBB 3.0.0 RC1
Сообщения: 1457
Стаж: 16 лет 2 месяца
Откуда: Израиль, Беэр-Шева
Благодарил (а): 45 раз
Поблагодарили: 81 раз
Контактная информация:

Re: DoS на форуме

Сообщение Борис Бердичевский »

Vlad__,
а зачем? Если я видел конкретно (по логам доступа), куда идут запросы -- к phpbb форуму!
После нескольких лет общения здесь и техсопровождения форумов я наконец понял, что ничего не понимаю в phpBB!
Vlad__
phpBB 2.0.7
Сообщения: 566
Стаж: 7 лет 3 месяца
Благодарил (а): 283 раза
Поблагодарили: 65 раз

Re: DoS на форуме

Сообщение Vlad__ »

Борис Бердичевский писал(а): а зачем? Если я видел конкретно (по логам доступа), куда идут запросы -- к phpbb форуму!
Чтобы оградится в автоматическом режиме.

Вопрос к общественности: кто-нибудь юзает modsecurity для защиты сервака, на котором крутится один форум? Не подскажите или не поделитесь правилами для него. Именно заточенными под форум. Включаю базовые - блокирует даже нормальные входы. Сейчас пытаюсь разобраться, аж голова пухнет!
Аватара пользователя
Sumanai
phpBB 3.0.0 RC5
Сообщения: 1668
Стаж: 9 лет 4 месяца
Благодарил (а): 267 раз
Поблагодарили: 216 раз
Контактная информация:

Re: DoS на форуме

Сообщение Sumanai »

Vlad__ писал(а): Для апача есть mod_security.
Апач под ддосом всё равно долго не простоит.
Vlad__ писал(а): для защиты сервака
Если у вас сервер, то скрипты для блокировки через iptables сработают намного лучше, чем любая приблуда для вебсервера, так как соединение будет рубиться на самом раннем шаге, и не будет тратить ресурсы сервера. По крайней мере в теории, мои ресурсы пока ещё никто не ддосил :)
Аватара пользователя
Борис Бердичевский
phpBB 3.0.0 RC1
Сообщения: 1457
Стаж: 16 лет 2 месяца
Откуда: Израиль, Беэр-Шева
Благодарил (а): 45 раз
Поблагодарили: 81 раз
Контактная информация:

Re: DoS на форуме

Сообщение Борис Бердичевский »

Sumanai,
я скажу более того. У меня старый Sofaware, уже не поддерживаемый. Вот заменю его, смогу блокировать ещё на более ранней стадии, до прихода в компьютер-сервер.
После нескольких лет общения здесь и техсопровождения форумов я наконец понял, что ничего не понимаю в phpBB!
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5270
Стаж: 19 лет 2 месяца
Откуда: Питер
Благодарил (а): 188 раз
Поблагодарили: 800 раз
Контактная информация:

Re: DoS на форуме

Сообщение Siava »

Vlad__ писал(а): кто-нибудь юзает modsecurity для защиты сервака, на котором крутится один форум?
Когда-то использовал. От ботов и скрипткидди спасают, но если идёт флуд по существующим страницам форума, то нет. Для защиты от такого использовал mod_evasive, но его использование бывало вредило нормальной работе.. в общей сложности лет 6 точно эта связка работала, когда nginx отрабатывал на статику, а Apache для php. Сейчас только на nginx и сталкивался с DDoS, которые, увы, ничем не прибить - DNS amplification. А для защиты от обычного флуда помогает кеширование.
Борис Бердичевский писал(а): У меня старый Sofaware, уже не поддерживаемый. Вот заменю его, смогу блокировать ещё на более ранней стадии
Вот уж вряд ли.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
Аватара пользователя
LONER
phpBB 3.0.0 RC1
Сообщения: 1486
Стаж: 8 лет 2 месяца
Благодарил (а): 164 раза
Поблагодарили: 247 раз

Re: DoS на форуме

Сообщение LONER »

Siava писал(а): DDoS
Siava писал(а): помогает кеширование
Можно сайт пропустить через https://www.cloudflare.com/plans/ , там и на бесплатном тарифе есть это все, можно и ботов блокировать, если все правильно там настроить, то и сайт по шустрее работает, но от мощного DDos бесплатный тариф не спасет. Хоть сайт и на английском, но можно подробнее прочитать там что к чему, как минимум через гуглопереводчик.
Правильно заданный вопрос и описание проблемы - 70% их решения...
Аватара пользователя
Sumanai
phpBB 3.0.0 RC5
Сообщения: 1668
Стаж: 9 лет 4 месяца
Благодарил (а): 267 раз
Поблагодарили: 216 раз
Контактная информация:

Re: DoS на форуме

Сообщение Sumanai »

Siava писал(а): Вот уж вряд ли.
Если у него есть договора с крупнейшими провайдерами, то возможно. Но это уровень VK, а не домашнего сервера :lol:
Закрыто

Вернуться в «Поддержка phpBB 3.1.x»