PhpBB se je odločil, da je polž
11 naročnikov
11 naročnikov
Lp,
fantje, vi ste pametni. Tisti, ki ga jaz plačujem za vzdrževanje spletnih strani ni.
www.javna-narocila.com/forum/ bi moral biti delujoč forum, vendar se sedaj stvar nalaga veliko veliko predolgo.
Pred kakšnim tednom dni je bila stran "napadena", vendar nismo točno ugotovili, ali je bila resnično hekjena, torej da bi na serverju laufale nedovoljene skripte, ali pa je bilo "le" veliko requestov narejenih. Ker tega ne morejo ugotoviti. Sam sem gledal loge in po moje je bilo samo veliko requestov, nekakšen DDos, ali nekaj takega.
Potem so mi stran ugasnili (hosting), sedaj, teden dni kasneje, je spet dostopna, vendar dela zelo počasi.
Kaj lahko preverim, kaj lahko naredim?
Hvala.
21 odgovorov
Sem mislil so ti na hostingu nastavil kak delay/omejeno število requestov. ampak če je malo obiskana stran, to nebi smel bit, razen če je na cel hosting kak zamik - ker tut glavna stran mi je počas delala. Sam sedaj mi dela glavna dela hiter (ne iz cacheja) forum pa še zmeraj počasi ...
Če je na linuxu, jih prosi da ti naredijo find . -mtime 10, da vidiš če si kaj zgrešil.
bilten:
ne menjaj foruma menjaj hosting
hja in pol se ugotovi, da ni kriv hosting? Škoda selitve in izgube že plačanega pri sedanjem.
@Preseren - pred menjavo ti predlagam, da si sposodiš samo za par ur hosting na drugem ponudniku, na testni domeni da vidiš če je res kriv hosting - to ti vzame export/import baze + skopirat preko FTPja podatke. Potem pa imaš izhodišče da ti pri sedanjemu porihtajo, če bi bilo pri njih.
P.s.: Imam na isti kolokaciji serverje in ti odstopim za par ur testno, če ne najdeš drugega.
bilten:
ne menjaj foruma menjaj hosting
Tole je pa najbolj klišejski in pogost odgovor.
Če ne znaš popraviti, je sigurno kriv hosting provider - menjat.
Kontaktiraj host naj naloži cloudflare plugin (cPanel verjetno) naj bi bil do 2GB DDOS safe pa tut cacha ti stran iz strežnikov po svetu.
Na istem hostingu imam tudi druge spletne strani, ki delajo BP, tako da to ni verjetno, pa tudi ne želim tega delat, ker imam pri teh plačano vzdrževanje strani... Omejitev ne bi smelo biti na serverju, itaq pa ta stran dobiva precej malo obiskovalcev...
LukaTCE a cloudflare plugin se da tudi na server naložit? Bomo razmislili o tem.
Bom sedaj prestavil stvar na hotgatorja, pa da vidim, kaj se dogaja, kako se bo stran nalagala tam
Jap sej so moduli že narejeni in dokumentacija za inštalacijo
Edit: Pro DDOS z filtriranim prometom so od 1000€ (10GB) mislim ne vem točno
Ok, tole smo sedaj ugotovili. Baza je nastala gromozanska, zaradi:
phpbblog z 1,256,264 zapisov in
phpbbsearch_wordmatch s 6,535,704 zapisov.
Kako to izklopim?
In, rezultat "napada" v logu izgleda takole:
[Wed Feb 13 11:26:08 2013] [error] [client 174.136.39.148] File does not exist: /var/www/vhosts/javna-narocila.com/httpdocs/forum/index.php\t0+++++++++++++++++++Result:+\xe8\xf1\xef\xee\xeb\xfc\xe7\xee\xe2\xe0\xed+\xed\xe8\xea\xed\xe5\xe9\xec+"Zoltarkerrock";+\xe7\xe0\xf0\xe5\xe3\xe8\xf1\xf2\xf0\xe8\xf0\xee\xe2\xe0\xeb\xe8\xf1\xfc+(\xe2\xea\xeb\xfe\xf7\xe5\xed+\xf0\xe5\xe6\xe8\xec+\xf2\xee\xeb\xfc\xea\xee+\xf0\xe5\xe3\xe8\xf1\xf2\xf0\xe0\xf6\xe8\xe8);, referer: http://www.javna-narocila.com/forum/index.php%090+++++++++++++++++++Result:+%E8%F1%EF%EE%EB%FC%E7%EE%E2%E0%ED+%ED%E8%EA%ED%E5%E9%EC+%22Zoltarkerrock%22;+%E7%E0%F0%E5%E3%E8%F1%F2%F0%E8%F0%EE%E2%E0%EB%E8%F1%FC+%28%E2%EA%EB%FE%F7%E5%ED+%F0%E5%E6%E8%EC+%F2%EE%EB%FC%EA%EE+%F0%E5%E3%E8%F1%F2%F0%E0%F6%E8%E8%29;
WTF je to?
