[3.2] Многочисленные запросы на Ajax Base

Поддержка расширений, созданных авторами не из нашего сообщества, а также любые вопросы, связанные с расширениями для phpBB, кроме относящихся к форуму Для авторов.
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB3.1.x/3.2.x | FAQ | Внимание! Прежде чем создать тему - прочти! | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
demonlibra
phpBB 1.4.4
Сообщения: 118
Зарегистрирован: 23.10.2009 19:51
Благодарил (а): 5 раз
Поблагодарили: 14 раз
Контактная информация:

[3.2] Многочисленные запросы на Ajax Base

Сообщение demonlibra » 13.11.2018 12:48

После проблем с повышенной нагрузкой на сервер из китайских сетей начал анализировать поступающие запросы.
Форум, мягко говоря мало посещаемый, так что аномалии сразу бросаются в глаза.

Написал небольшой bash-скрипт для подсчета запросов с разных IP и последующей сортировкой.
bash-скрипт 

Код: Выделить всё

log_file="xxx.xxx.ru.access_log"
statistic_file="statistic"
statistic_sort="statistic_sort"

clear

#Копирование файла лог с сервера
echo "Для копирования файла лог введите пароль или нажмите CTRL+c для отмены"
scp -C xxx@ssh.xxx.nichost.ru:/var/log/$log_file /mnt/data/$log_file

lines=`wc -l $log_file`
lines=${lines/$log_file/""}
echo
echo "Количество строк = " $lines

cp /dev/null $statistic_file

j=100
while read LINE
    do
		#Вывод номера обработанной строки
		i=$(($i + 1))
		if [ $i = $j ]
			then 
				echo -ne "Обработано $i строк из $lines\r"
				j=$(($j + 100))
		fi
		
        ip=${LINE%%-*}
        ip=`echo $ip | sed s/" "//g`
        
        #Записать IP в результат, если встречается впервые
        if [[ `cat "$statistic_file" | grep -c "$ip"` = 0 ]]
            then
				counter=`cat $log_file | grep -c "$ip"`
				echo -e $counter"\t"$ip >> $statistic_file;
        fi
done < $log_file

echo -ne "Обработано $i строк из $lines\r"

count_ip=`wc -l $statistic_file`
count_ip=${count_ip%%" "*}
echo "Количество уникальных ip = " $count_ip #> $statistic_file

#Сортировка результата по количеству запросов
cat $statistic_file | sort -gr > $statistic_sort

#Вывод в терминал IP с самым большим количеством запросов
echo
echo "Список IP с самыми многочисленными запросами:"
echo
head -n 30 $statistic_sort

#Вывод в терминал IP с самым большим количеством запросов с сортировкой по IP
echo
echo "Список самых частых запросов с сортировкой по IP:"
echo
head -n 30 $statistic_sort | sort -k 2
Результат за последние 12 часов 
Слева - количество запросов

Код: Выделить всё

5568 109.252.69.206
132  217.20.164.113
118  66.102.9.57
113  85.93.59.120
112  66.102.9.55
112  66.102.9.53
111  46.216.24.154
109  195.206.51.98
101  78.85.14.197
96   95.43.62.167
76   46.56.196.214
75   5.227.64.140
70   93.76.162.31
62   217.79.0.210
61   8.37.234.212
61   36.80.232.231
59   103.5.132.8
58   5.145.215.248
56   176.59.212.183
55   5.149.203.16
53   109.252.61.106
52   176.213.151.19
51   94.25.167.1
51   92.50.156.22
51   85.140.6.255
51   46.133.152.84
49   90.188.20.43
49   37.235.48.244
49   31.23.18.11
Наблюдаю частые обращения к выключенному модулю Ajax Base. Например в последнем логе это был адрес 109.252.69.206, вчера 77.40.57.81
Начало всех запросов с этих адресов следующие:
GET /app.php/ajax_base/statistics
GET /app.php/ajax_base/who_is_online
К другим страницам с этих адресов запросы отсутствуют.

Как-то можно с этим бороться? Не смотря на то что ответы на эти запросы 404 186 нагрузку на сервер это тоже создает.
Последний раз редактировалось demonlibra 13.11.2018 15:12, всего редактировалось 4 раза.

Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 4179
Зарегистрирован: 11.01.2005 14:29
Откуда: Питер
Благодарил (а): 109 раз
Поблагодарили: 439 раз
Контактная информация:

Re: [3.2] Многочисленные запросы на Ajax Base

Сообщение Siava » 13.11.2018 12:58

demonlibra, частые запросы на ajax - это норма.
Как давно вы этот модуль отключили?
Еще одно нарушение правил и будете забанены. © Mr. Anderson
https://siava.ru/forum/ (phpbb 2.0.x, 3.1.x 3.2.x)

Аватара пользователя
demonlibra
phpBB 1.4.4
Сообщения: 118
Зарегистрирован: 23.10.2009 19:51
Благодарил (а): 5 раз
Поблагодарили: 14 раз
Контактная информация:

Re: [3.2] Многочисленные запросы на Ajax Base

Сообщение demonlibra » 13.11.2018 13:08

Siava писал(а):
13.11.2018 12:58
Как давно вы этот модуль отключили?
С неделю назад. После "нашествия китайцев".

Смущает следующее:
  • большое количество запросов,
  • с одного адреса,
  • этот адрес только к ajax_base обращается
  • все запросы как по расписанию каждые 15 секунд круглосуточно
Часть файла лог 
109.252.69.206 - - [13/Nov/2018:07:56:07 +0300] "GET /app.php/ajax_base/who_is_online
109.252.69.206 - - [13/Nov/2018:07:56:07 +0300] "GET /app.php/ajax_base/statistics
109.252.69.206 - - [13/Nov/2018:07:56:22 +0300] "GET /app.php/ajax_base/statistics
109.252.69.206 - - [13/Nov/2018:07:56:22 +0300] "GET /app.php/ajax_base/who_is_online
109.252.69.206 - - [13/Nov/2018:07:56:37 +0300] "GET /app.php/ajax_base/statistics
109.252.69.206 - - [13/Nov/2018:07:56:37 +0300] "GET /app.php/ajax_base/who_is_online
109.252.69.206 - - [13/Nov/2018:07:56:52 +0300] "GET /app.php/ajax_base/statistics
109.252.69.206 - - [13/Nov/2018:07:56:52 +0300] "GET /app.php/ajax_base/who_is_online
Последний раз редактировалось demonlibra 13.11.2018 13:11, всего редактировалось 1 раз.

Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 4179
Зарегистрирован: 11.01.2005 14:29
Откуда: Питер
Благодарил (а): 109 раз
Поблагодарили: 439 раз
Контактная информация:

Re: [3.2] Многочисленные запросы на Ajax Base

Сообщение Siava » 13.11.2018 13:10

demonlibra, если кто-то открыл ваш форум ещё до того, как было отключено расширение ajax base, то после его отключения браузер будет продолжать слать ajax-запросы каждые n-секунд до тех пор, пока пользователь не обновит страницу или не выключит комп :)
Моё предположение :)
Еще одно нарушение правил и будете забанены. © Mr. Anderson
https://siava.ru/forum/ (phpbb 2.0.x, 3.1.x 3.2.x)

Аватара пользователя
demonlibra
phpBB 1.4.4
Сообщения: 118
Зарегистрирован: 23.10.2009 19:51
Благодарил (а): 5 раз
Поблагодарили: 14 раз
Контактная информация:

Re: [3.2] Многочисленные запросы на Ajax Base

Сообщение demonlibra » 13.11.2018 13:13

Не сходится. Ajax Base был отключен неделю назад. А этот IP бомбит только сегодня. Вчера было то же самое с другого IP.

Пока мы тут общались еще тысяча запросов набралась.

Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 4179
Зарегистрирован: 11.01.2005 14:29
Откуда: Питер
Благодарил (а): 109 раз
Поблагодарили: 439 раз
Контактная информация:

Re: [3.2] Многочисленные запросы на Ajax Base

Сообщение Siava » 13.11.2018 13:25

demonlibra, значит бот собрал базу ссылок с вашего форума, когда работал ajax base и бомбит теперь по ним.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
https://siava.ru/forum/ (phpbb 2.0.x, 3.1.x 3.2.x)

Аватара пользователя
Sheer
phpBB Guru
phpBB Guru
Сообщения: 11485
Зарегистрирован: 18.02.2007 19:01
Откуда: Калининград не Кенигсберг
Благодарил (а): 53 раза
Поблагодарили: 2576 раз
Контактная информация:

Re: [3.2] Многочисленные запросы на Ajax Base

Сообщение Sheer » 13.11.2018 20:56

Запретите этот IP на уровне .htaccess
Изображение
Общие ошибки новичков (07.11.2005) & Как задавать вопросы
Мини FAQ
Если ничто другое не помогает, прочтите, наконец, инструкцию!
"Никакая инструкция не может перечислить всех обязанностей должностного лица, предусмотреть все отдельные случаи и дать вперёд соответствующие указания, а поэтому господа инженеры должны проявить инициативу и, руководствуясь знаниями своей специальности и пользой дела, принять все усилия для оправдания своего назначения".
Циркуляр Морского технического комитета №15 от 29.11.1910 г.

Аватара пользователя
demonlibra
phpBB 1.4.4
Сообщения: 118
Зарегистрирован: 23.10.2009 19:51
Благодарил (а): 5 раз
Поблагодарили: 14 раз
Контактная информация:

Re: [3.2] Многочисленные запросы на Ajax Base

Сообщение demonlibra » 14.11.2018 9:36

Sheer писал(а):
13.11.2018 20:56
Запретите этот IP на уровне .htaccess
Сделал так с двумя IP. Запросы с этих IP сразу прекратились. Спасибо.

Аватара пользователя
demonlibra
phpBB 1.4.4
Сообщения: 118
Зарегистрирован: 23.10.2009 19:51
Благодарил (а): 5 раз
Поблагодарили: 14 раз
Контактная информация:

Re: [3.2] Многочисленные запросы на Ajax Base

Сообщение demonlibra » 15.11.2018 21:15

Продолжает долбиться 77.40.57.81
Больше 10 тысяч запросов в день. В .htaccess этот адрес запретил. Надеюсь отправка страницы 403 расходует меньше ресурсов, чем отображение страницы форума с сообщением об отсутствующей страницы.

Ответить

Вернуться в «Поддержка расширений для phpBB»