Здравствуйте!
Хостер отключил услуги из-за сильно возросшей нагрузки на процессор и сервер базы данных.
В логах apache почти все забито строками вида:
..."GET /download/file.php?id=82490&sid=eb2ce956f2c4ba3624f5478b26d43d4b HTTP/1.0" 200 72798 "-" "Mozilla/5.0 (compatible; crawler)"
повторяется:
"GET /download/file.php?...HTTP/1.0" 200 ... "-" "Mozilla/5.0 (compatible; crawler)"
Версия форума 3.3.10.
Посещаемость форума крайне низкая, т.е. это точно не активность реальных пользователей.
Не могли бы что-то посоветовать, что делать в этом случае?
атака на сайт, связанная с загрузкой файлов
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
-
trigger
- phpBB 1.0.0
- Сообщения: 1
- Стаж: 7 дней
-
Михаил Молчанов
- phpBB 1.4.4
- Сообщения: 133
- Стаж: 1 год
- Откуда: Москва
- Благодарил (а): 3 раза
- Поблагодарили: 4 раза
Re: атака на сайт, связанная с загрузкой файлов
Для начала обратиться в службу поддержки хостинга.
Создал и раскручиваю свой форум! 
-
Perfecthus
- phpBB 2.0.12
- Сообщения: 884
- Стаж: 14 лет 10 месяцев
- Откуда: Оттуда
- Благодарил (а): 54 раза
- Поблагодарили: 94 раза
Re: атака на сайт, связанная с загрузкой файлов
Разрешить скачивание файлов только зарегистрированным пользователям и поисковым ботам внесенным в список в админке.
Где-то на форуме есть расширение, вроде как от anvar'а, которое позволяет это сделать. Гости, смогут скачивать только изображения, файлы вложенные в сообщения – нет.
Где-то на форуме есть расширение, вроде как от anvar'а, которое позволяет это сделать. Гости, смогут скачивать только изображения, файлы вложенные в сообщения – нет.
-
er107
- phpBB 2.0.18
- Сообщения: 1158
- Стаж: 14 лет 5 месяцев
- Благодарил (а): 206 раз
- Поблагодарили: 73 раза
Re: атака на сайт, связанная с загрузкой файлов
Ответ нейросети:)
Почему так много сессий (sid=...)?
Форум phpBB по умолчанию добавляет sid (session id) в ссылки для гостей. Для бота каждая страница с новым sid выглядит как отдельный URL → получается миллионы "лишних" страниц, дублирование и нагрузка.
Что можно сделать:
Запретить индексацию сессий в robots.txt
User-agent: *
Disallow: /*sid=
Тогда Google и прочие боты перестанут перебирать варианты с разными sid.
Почему так много сессий (sid=...)?
Форум phpBB по умолчанию добавляет sid (session id) в ссылки для гостей. Для бота каждая страница с новым sid выглядит как отдельный URL → получается миллионы "лишних" страниц, дублирование и нагрузка.
Что можно сделать:
Запретить индексацию сессий в robots.txt
User-agent: *
Disallow: /*sid=
Тогда Google и прочие боты перестанут перебирать варианты с разными sid.
-
Siava
- Поддержка
- Сообщения: 5458
- Стаж: 20 лет 7 месяцев
- Откуда: Питер
- Благодарил (а): 179 раз
- Поблагодарили: 756 раз
Re: атака на сайт, связанная с загрузкой файлов
er107, только вот далеко не все боты следуют правилам robots.txt.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
romaamor
- phpBB 3.0.7
- Сообщения: 2467
- Стаж: 13 лет 4 месяца
- Откуда: Одесса
- Благодарил (а): 646 раз
- Поблагодарили: 172 раза
Re: атака на сайт, связанная с загрузкой файлов
No SID for Guests - phpBB Extensioner107 писал(а): 25.08.2025 21:52 Что можно сделать:
Запретить индексацию сессий в robots.txt
User-agent: *
Disallow: /*sid=
