Здравствуйте.
Прошу подсказать мне вот по какому вопросу:
пару дней на моём форуме происходят жуткие тормоза, странички на форуме могут не открываться или открываютс, но после 5-10 минут простоя, но иногда бывают кратковременные моменты, когда форум более менее сносно работает. Короче, тормоза. Я знаю что есть такая тема уже про тормоза, здесь я хочу спросить другое.
В админской панели я заметил одного гостя под одним IP, который отображается сразу на 20-30 страницах, т.е. сразу видно что либо досит, либо сканирует, фиг знает, я не сильно в этом разбираюсь, короче, я его забанил по IP и тут же появился гость с другим IP тоже с кучей открытых страниц, я его тоже забанил, после этого вроде всё нормально стало.
Вывод: кто-то или прога какая-то сканировала, делал запросы, в общем грузила форум из-за чего он тормозил.
Что делать, чтобы не было таких атак? Как от этого защититься? Что делать, подскажите, пожалуйста.
Бомбят форум... :-(
-
CJ John PM
- phpBB 1.4.1
- Сообщения: 46
- Стаж: 20 лет 4 месяца
-
Romiyo
- Неадекватен
- Сообщения: 603
- Стаж: 20 лет 4 месяца
- Откуда: tln.ee
Код: Выделить всё
##############################################################
## MOD Title: DoS Protection
## MOD Author: Vladson < dkfl@bk.ru > (N/A) http://www.dkflbk.nm.ru
## MOD Description: This mod gives you a protection from DoS
## MOD Version: 0.0.3 [phpBB 2.0.0-2.0.10]
##
## Installation Level: Easy
## Installation Time: 3 Minutes
##
## Files To Edit (2): includes/sessions.php
## search.php
## Included Files: (n\a)
##############################################################
## For Security Purposes, Please Check: http://www.phpbbguru.net/mods/ for the
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code
## to enter into your phpBB Forum. As such, phpBB will not offer support for MOD's not offered
## in our MOD-Database, located at: http://www.phpbbguru.net/mods/
##############################################################
## Author Notes:
##
## Versions 0.0.2 and 0.1.1 was
## not yet tested under the real attack
##
##############################################################
## MOD History:
##
## 2004-10-31 - Version 0.1.1
## - New beta
## New search per second system
##
## 2004-10-25 - Version 0.0.2
## - New beta
## (First one out of closed circuts)
##
## 2004-08-13 - Version 0.0.1
## - First beta
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################
#
#-----[ SQL ]------------------------------------------
#
ALTER TABLE 'phpbb_sessions' ADD session_search INT( 11 ) DEFAULT 0 NOT NULL AFTER session_page';
#
#-----[ OPEN ]------------------------------------------
#
includes/sessions.php
#
#-----[ FIND ]------------------------------------------
#
$sql = "UPDATE " . SESSIONS_TABLE . "
SET session_user_id = $user_id, session_start = $current_time, session_time = $current_time, session_page = $page_id, session_logged_in = $login
WHERE session_id = '" . $session_id . "'
AND session_ip = '$user_ip'";
#
#-----[ REPLACE WITH ]------------------------------------------
#
$sql = "UPDATE " . SESSIONS_TABLE . "
SET session_user_id = $user_id, session_start = $current_time, session_time = $current_time, session_page = $page_id, session_search = $current_time, session_logged_in = $login
WHERE session_id = '" . $session_id . "'
AND session_ip = '$user_ip'";
#
#-----[ FIND ]------------------------------------------
#
$sql = "INSERT INTO " . SESSIONS_TABLE . "
(session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in)
VALUES ('$session_id', $user_id, $current_time, $current_time, '$user_ip', $page_id, $login)";
#
#-----[ REPLACE WITH ]------------------------------------------
#
$sql = "INSERT INTO " . SESSIONS_TABLE . "
(session_id, session_user_id, session_start, session_time, session_ip, session_page, session_search , session_logged_in)
VALUES ('$session_id', $user_id, $current_time, $current_time, '$user_ip', $page_id, $current_time, $login)";
#
#-----[ OPEN ]------------------------------------------
#
search.php
#
#-----[ FIND ]------------------------------------------
#
//
// End session management
//
#
# --- [AFTER ADD] ---
#
//
// Dos protection
//
$sql = "SELECT session_search FROM " . SESSIONS_TABLE . " WHERE session_id = '" . $userdata['session_id'] . "'";
if ( !$result = $db->sql_query($sql) )
{
message_die(GENERAL_ERROR, 'Could not quary search sessions', '', __LINE__, __FILE__, $sql);
}
if( $row = $db->sql_fetchrow($result) )
{
if ( $row['session_search'] > date ('U')-1)
{
message_die(GENERAL_ERROR, 'DoS protection.');
}
else
{
$sql = "UPDATE " . SESSIONS_TABLE . " SET session_search = " . date ('U') . " WHERE session_id = '" . $userdata['session_id'] . "'";
if ( !$result = $db->sql_query($sql) )
{
message_die(GENERAL_ERROR, 'Could not quary search sessions', '', __LINE__, __FILE__, $sql);
}
}
}
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoMНеадекватен
-
Siava
- Поддержка
- Сообщения: 5426
- Стаж: 20 лет 3 месяца
- Откуда: Питер
- Благодарил (а): 177 раз
- Поблагодарили: 749 раз
CJ John PM
А может это поисковик индексирует форум?
А может это поисковик индексирует форум?
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
Coagulant
- Former team member
- Сообщения: 955
- Стаж: 20 лет 3 месяца
- Откуда: Москва
-
Coagulant
- Former team member
- Сообщения: 955
- Стаж: 20 лет 3 месяца
- Откуда: Москва
Мод вам от поисковиков не поможет это точно, лучше прочитайте темы, касающиеся вашей проблемы:
Ссылочки по теме:
MOD Max sessions & max sessions IP
http://phpbbguru.net/community/viewtopic.php?t=1206
Как посадить Яндекс на поводок?
http://phpbbguru.net/community/viewtopic.php?t=4040
Ссылочки по теме:
MOD Max sessions & max sessions IP
http://phpbbguru.net/community/viewtopic.php?t=1206
Как посадить Яндекс на поводок?
http://phpbbguru.net/community/viewtopic.php?t=4040
-
CJ John PM
- phpBB 1.4.1
- Сообщения: 46
- Стаж: 20 лет 4 месяца
Coagulant, спасибо, почитаю.
Кстати, в cPanelx показывает что загрузка памяти на 100% и проц 1.6-1.9 и горит красный кружок. Это значит сервак перегружен, да?
Кстати, вот ещё заметил, что некоторые темы здесь (или не здесь, не помню уже) в виде html-страниц идут, т.е. не http://phpbbguru.net/community/viewtopic.php?t=4859, а, например, http://phpbbguru.net/community/kakayatostranica.htm
Как я понял, такие страницы генерируются заранее и пока изменений не произошло (например, добавление ответа), эта страничка остаётся статичной и соответственно, наверное, не требует никакого процессорного времени и загружается быстрее. Не знаете как мне так же сделать на своём форуме?
Кстати, в cPanelx показывает что загрузка памяти на 100% и проц 1.6-1.9 и горит красный кружок. Это значит сервак перегружен, да?
Кстати, вот ещё заметил, что некоторые темы здесь (или не здесь, не помню уже) в виде html-страниц идут, т.е. не http://phpbbguru.net/community/viewtopic.php?t=4859, а, например, http://phpbbguru.net/community/kakayatostranica.htm
Как я понял, такие страницы генерируются заранее и пока изменений не произошло (например, добавление ответа), эта страничка остаётся статичной и соответственно, наверное, не требует никакого процессорного времени и загружается быстрее. Не знаете как мне так же сделать на своём форуме?
-
Coagulant
- Former team member
- Сообщения: 955
- Стаж: 20 лет 3 месяца
- Откуда: Москва
Это не так. Смотрите тему Search Engines Friendly BoardCJ John PM писал(а):Как я понял, такие страницы генерируются заранее и пока изменений не произошло (например, добавление ответа), эта страничка остаётся статичной и соответственно, наверное, не требует никакого процессорного времени и загружается быстрее.
-
service
- phpBB 1.2.1
- Сообщения: 25
- Стаж: 18 лет 8 месяцев
- Откуда: Киев
Подниму эту темку..
Постаивл этот мод... Появаилась проблема незаходит в админку, ввожу олгин пароль и все время перебрасывает на страницу с залогиниваем , переутсанваливал раза 4, бестолку, так же стоит мод запрещают гостям поиск юзать может из-за него??
И втрой вопрос
вот строка
if ( $row['session_search'] > date ('U')-1)
в даной случае 1 это секунда , то есть чаще чем раз в секунду поиском пользоваться низзя
if ( $row['session_search'] > date ('U')-5) увелили до 5 секунд, я пиавльно понял?
Добавлено спустя 44 минуты 3 секунды:
отмена
поставил весрию MOD Version: 0.2.1 [phpBB 2.0.0-2.0.19]
вроде все ок
пошле стаивть ограничени ссесий
Постаивл этот мод... Появаилась проблема незаходит в админку, ввожу олгин пароль и все время перебрасывает на страницу с залогиниваем , переутсанваливал раза 4, бестолку, так же стоит мод запрещают гостям поиск юзать может из-за него??
И втрой вопрос
вот строка
if ( $row['session_search'] > date ('U')-1)
в даной случае 1 это секунда , то есть чаще чем раз в секунду поиском пользоваться низзя
if ( $row['session_search'] > date ('U')-5) увелили до 5 секунд, я пиавльно понял?
Добавлено спустя 44 минуты 3 секунды:
отмена
поставил весрию MOD Version: 0.2.1 [phpBB 2.0.0-2.0.19]
вроде все ок
пошле стаивть ограничени ссесий
Вот и все, теперь ипебешнег! 
Upd. 21.06.2012 вернулся в семью
Upd. 21.06.2012 вернулся в семью
-
Mac
- phpBB 1.4.2
- Сообщения: 58
- Стаж: 17 лет 8 месяцев
