Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

Бомбят форум... :-(

Проблемы с установкой или работой phpBB 2.0.x? Ищите ответы здесь!
CJ John PM
phpBB 1.4.1
Сообщения: 46
Стаж: 19 лет 3 месяца
Контактная информация:

Бомбят форум... :-(

Сообщение CJ John PM »

Здравствуйте.

Прошу подсказать мне вот по какому вопросу:
пару дней на моём форуме происходят жуткие тормоза, странички на форуме могут не открываться или открываютс, но после 5-10 минут простоя, но иногда бывают кратковременные моменты, когда форум более менее сносно работает. Короче, тормоза. Я знаю что есть такая тема уже про тормоза, здесь я хочу спросить другое.

В админской панели я заметил одного гостя под одним IP, который отображается сразу на 20-30 страницах, т.е. сразу видно что либо досит, либо сканирует, фиг знает, я не сильно в этом разбираюсь, короче, я его забанил по IP и тут же появился гость с другим IP тоже с кучей открытых страниц, я его тоже забанил, после этого вроде всё нормально стало.

Вывод: кто-то или прога какая-то сканировала, делал запросы, в общем грузила форум из-за чего он тормозил.

Что делать, чтобы не было таких атак? Как от этого защититься? Что делать, подскажите, пожалуйста.
Аватара пользователя
Romiyo
Неадекватен
Сообщения: 603
Стаж: 19 лет 3 месяца
Откуда: tln.ee
Контактная информация:

Сообщение Romiyo »

Код: Выделить всё

############################################################## 
## MOD Title: DoS Protection 
## MOD Author: Vladson < dkfl@bk.ru > (N/A) http://www.dkflbk.nm.ru 
## MOD Description:   This mod gives you a protection from DoS 
## MOD Version:      0.0.3 [phpBB 2.0.0-2.0.10] 
## 
## Installation Level:    Easy 
## Installation Time:    3 Minutes 
## 
## Files To Edit (2):   includes/sessions.php 
##                  search.php 
## Included Files: (n\a) 
############################################################## 
## For Security Purposes, Please Check: http://www.phpbbguru.net/mods/ for the 
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code 
## to enter into your phpBB Forum. As such, phpBB will not offer support for MOD's not offered 
## in our MOD-Database, located at: http://www.phpbbguru.net/mods/ 
############################################################## 
## Author Notes: 
## 
##   Versions 0.0.2 and 0.1.1 was 
##   not yet tested under the real attack 
## 
############################################################## 
## MOD History: 
## 
##   2004-10-31 - Version 0.1.1 
##      - New beta 
##         New search per second system 
## 
##   2004-10-25 - Version 0.0.2 
##      - New beta 
##         (First one out of closed circuts) 
## 
##   2004-08-13 - Version 0.0.1 
##      - First beta 
## 
############################################################## 
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD 
############################################################## 

# 
#-----[ SQL ]------------------------------------------ 
# 

ALTER TABLE 'phpbb_sessions' ADD session_search INT( 11 ) DEFAULT 0 NOT NULL AFTER session_page'; 

# 
#-----[ OPEN ]------------------------------------------ 
# 

includes/sessions.php 

# 
#-----[ FIND ]------------------------------------------ 
# 

   $sql = "UPDATE " . SESSIONS_TABLE . " 
      SET session_user_id = $user_id, session_start = $current_time, session_time = $current_time, session_page = $page_id, session_logged_in = $login 
      WHERE session_id = '" . $session_id . "' 
         AND session_ip = '$user_ip'"; 

# 
#-----[ REPLACE WITH ]------------------------------------------ 
# 

   $sql = "UPDATE " . SESSIONS_TABLE . " 
      SET session_user_id = $user_id, session_start = $current_time, session_time = $current_time, session_page = $page_id, session_search = $current_time, session_logged_in = $login 
      WHERE session_id = '" . $session_id . "' 
         AND session_ip = '$user_ip'"; 

# 
#-----[ FIND ]------------------------------------------ 
# 

      $sql = "INSERT INTO " . SESSIONS_TABLE . " 
         (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in) 
         VALUES ('$session_id', $user_id, $current_time, $current_time, '$user_ip', $page_id, $login)"; 

# 
#-----[ REPLACE WITH ]------------------------------------------ 
# 

      $sql = "INSERT INTO " . SESSIONS_TABLE . " 
         (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_search , session_logged_in) 
         VALUES ('$session_id', $user_id, $current_time, $current_time, '$user_ip', $page_id, $current_time, $login)"; 

# 
#-----[ OPEN ]------------------------------------------ 
# 

search.php 

# 
#-----[ FIND ]------------------------------------------ 
# 

// 
// End session management 
// 

# 
# --- [AFTER ADD] --- 
# 

// 
// Dos protection 
// 

$sql = "SELECT session_search FROM " . SESSIONS_TABLE . " WHERE session_id = '" . $userdata['session_id'] . "'"; 
if ( !$result = $db->sql_query($sql) ) 
{ 
   message_die(GENERAL_ERROR, 'Could not quary search sessions', '', __LINE__, __FILE__, $sql); 
} 
if( $row = $db->sql_fetchrow($result) ) 
{ 
   if ( $row['session_search'] > date ('U')-1) 
   { 
      message_die(GENERAL_ERROR, 'DoS protection.'); 
   } 
   else 
   { 
      $sql = "UPDATE " . SESSIONS_TABLE . " SET session_search = " . date ('U') . " WHERE session_id = '" . $userdata['session_id'] . "'"; 
      if ( !$result = $db->sql_query($sql) ) 
      { 
         message_die(GENERAL_ERROR, 'Could not quary search sessions', '', __LINE__, __FILE__, $sql); 
      } 
   } 
} 

# 
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------ 
# 
# EoM
Неадекватен
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5270
Стаж: 19 лет 2 месяца
Откуда: Питер
Благодарил (а): 188 раз
Поблагодарили: 800 раз
Контактная информация:

Сообщение Siava »

CJ John PM
А может это поисковик индексирует форум?
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
MAzZY
Бывший член :)
Сообщения: 2925
Стаж: 18 лет 10 месяцев
Благодарил (а): 79 раз
Поблагодарили: 69 раз
Забанен: Бессрочно

Сообщение MAzZY »

А может это поисковик индексирует форум?
У меня как-то именно так и было. Это был Яндекс.

CJ John PM, ты хоть посмотри, кого забанил
CJ John PM
phpBB 1.4.1
Сообщения: 46
Стаж: 19 лет 3 месяца
Контактная информация:

Сообщение CJ John PM »

Да, и действительно, один был Яндексом, а вот, второй какой-то университет Киевский. Я убрал их из бана пока, а этот мод реально помочь может?
Аватара пользователя
Coagulant
Former team member
Сообщения: 955
Стаж: 19 лет 2 месяца
Откуда: Москва
Контактная информация:

Сообщение Coagulant »

CJ John PM писал(а):а этот мод реально помочь может?
Может помочь, если захотят задосить через поисковую систему на форуме, создавая излишнюю нагрузку на сервер.
CJ John PM
phpBB 1.4.1
Сообщения: 46
Стаж: 19 лет 3 месяца
Контактная информация:

Сообщение CJ John PM »

Coagulant, ладно, попробую установить этот мод.

Кстати, сейчас опять тормозит всё на 100% :-( я в шоке просто!

Догадайтесь с трёх раз какой мой хостер? :-) Правильно, Агава!
Аватара пользователя
Coagulant
Former team member
Сообщения: 955
Стаж: 19 лет 2 месяца
Откуда: Москва
Контактная информация:

Сообщение Coagulant »

Мод вам от поисковиков не поможет это точно, лучше прочитайте темы, касающиеся вашей проблемы:

Ссылочки по теме:

MOD Max sessions & max sessions IP
http://phpbbguru.net/community/viewtopic.php?t=1206

Как посадить Яндекс на поводок?
http://phpbbguru.net/community/viewtopic.php?t=4040
CJ John PM
phpBB 1.4.1
Сообщения: 46
Стаж: 19 лет 3 месяца
Контактная информация:

Сообщение CJ John PM »

Coagulant, спасибо, почитаю.

Кстати, в cPanelx показывает что загрузка памяти на 100% и проц 1.6-1.9 и горит красный кружок. Это значит сервак перегружен, да?

Кстати, вот ещё заметил, что некоторые темы здесь (или не здесь, не помню уже) в виде html-страниц идут, т.е. не http://phpbbguru.net/community/viewtopic.php?t=4859, а, например, http://phpbbguru.net/community/kakayatostranica.htm

Как я понял, такие страницы генерируются заранее и пока изменений не произошло (например, добавление ответа), эта страничка остаётся статичной и соответственно, наверное, не требует никакого процессорного времени и загружается быстрее. Не знаете как мне так же сделать на своём форуме?
Аватара пользователя
Coagulant
Former team member
Сообщения: 955
Стаж: 19 лет 2 месяца
Откуда: Москва
Контактная информация:

Сообщение Coagulant »

CJ John PM писал(а):Как я понял, такие страницы генерируются заранее и пока изменений не произошло (например, добавление ответа), эта страничка остаётся статичной и соответственно, наверное, не требует никакого процессорного времени и загружается быстрее.
Это не так. Смотрите тему Search Engines Friendly Board
service
phpBB 1.2.1
Сообщения: 25
Стаж: 17 лет 7 месяцев
Откуда: Киев
Контактная информация:

Сообщение service »

Подниму эту темку..
Постаивл этот мод... Появаилась проблема незаходит в админку, ввожу олгин пароль и все время перебрасывает на страницу с залогиниваем , переутсанваливал раза 4, бестолку, так же стоит мод запрещают гостям поиск юзать может из-за него??

И втрой вопрос
вот строка
if ( $row['session_search'] > date ('U')-1)
в даной случае 1 это секунда , то есть чаще чем раз в секунду поиском пользоваться низзя
if ( $row['session_search'] > date ('U')-5) увелили до 5 секунд, я пиавльно понял?

Добавлено спустя 44 минуты 3 секунды:

отмена
поставил весрию MOD Version: 0.2.1 [phpBB 2.0.0-2.0.19]
вроде все ок
пошле стаивть ограничени ссесий
Вот и все, теперь ипебешнег! :(
Upd. 21.06.2012 вернулся в семью ;)
Mac
phpBB 1.4.2
Сообщения: 58
Стаж: 16 лет 7 месяцев

Сообщение Mac »

Romiyo писал(а):ALTER TABLE 'phpbb_sessions' ADD session_search INT( 11 ) DEFAULT 0 NOT NULL AFTER session_page';
У меня этот запрос не хочет выполняться. У меня heap-таблицы сессий - может из-за этого. Как быть в этом случае?
Закрыто

Вернуться в «Поддержка phpBB 2.0.x»