CMS Eleanor - Поиск
Полная версия этой страницы: Официальный форум Eleanor CMS » Атаки на Eleanor
Официальный форум Eleanor CMS » Поддержка пользователей системы Eleanor CMS » Разработка системы
user
20 атак в сеунду и так 5 минут безперекуров уже второй день подряд в одно и тоже время. Хостер отключает из-за нагрузок.
Мож все эти ипишники в бан отравить?
Подскажите что делать.
[attachment=653:log.rar]
slashhit
 Ну попробуйте.... Вам же ничего не мешает:) Вот ток я не понял, зачем вы кинули логи системы?
P.S. Вы не один с такой проблемой:) Меня тоже досят:) И не только сайт на елеаноре, но еще и блог на WP:) Вот таки дела.... Сайт стоит, а вот блог падает регулярно)))
sanes
на меня флуд-атаку хостер зафиксировал 2 дня назад. Самое интересное, что стоял голый движок. Не помню какой, может и элеанор.
slashhit
Мой сайт вообще почти каждый день выхватывает:) Но слава богу стоит:) Самое обидное что эти все посещения ботов в статистику не падают как посетители:)
user
Заметил что 87.224.227.20 сидит в download столько сколькр живет сайт. Год назад избавился от ботов, скачал черный список ip и пару часов вбивал их в бан. Но недавнно хостер переехал и даные утерялись.
Skyff
user, Нужно ставить редирект на лаед или отключать на время сайт и ждать когда закончится атака, она вечна идти не будет и сайт возобновит работу, попытки могут повторятся но не до без конечности.
KaRaL
Какой-то странный случай произошел сегодня.Решил проверить почту,смотрю кто-то под ником Kaname26 лс на форуме оставил с просьбой дать ссылку на свой сайт.Но не суть.насторожило то,что у него было 0 постов на форуме.Потом где-то через час на сайт начали заходить боты.Незнаю,может быть этот чел мой сайт ддосит.Сайт пока что отключил.Нужен совет.Что мне дальше делать?Хотя бы как на педа это переправить ^_^
KaRaL
А можно как-нибуть запретить переход с определённого сайта на мой?
Skyff
Содержимое этой таблицы поместите между <HEAD> и </HEAD>
<script>
<!--

//добавьте любые нежелательные сайты или страницы
var invalidreferrals=new Array()
invalidreferrals[0]="сволочной.вебмастер.com"
invalidreferrals[1]="гадкий.сайт.com"
invalidreferrals[2]="паршивая.htm"

var failed=0

for (r=0;r<invalidreferrals.length;r++){
if (document.referrer.indexOf(invalidreferrals[r])!=-1){
failed=1
break
}
}

if (failed>0){
alert("Доступ на страницу запрещен!")
history.go(-1)
}

//-->
</script>


  <?php
$ip=getenv("Remote_addr"); 
$real_ip=getenv("HTTP_X_FORWARDED_FOR"); 
$otkuda=getenv("HTTP_REFERER"); 

$basaspam= array("www.плохой_сайт.ru","www.еще_сайт.ru");
$arrurl = parse_url($otkuda);

if (in_array($arrurl[host],$basaspam))
{
// Юзер пришел с нежелательного сайта - отлуп
}
else
{
// Добро пожаловать
}
?>


.htaccess
RewriteEngine on 
RewriteCond %{HTTP_REFERER} ^http://(www.)?badsite1.com/.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www.)?badsite2.com/.*$  [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www.)?badsite3.com/.*$ 
RewriteRule .* – [F]


############
RewriteRule .* – [F] выдаст ошибку 403,
если надо отправить на страницу badsite.html, заменить на
RewriteRule /* http://www.mysite.com/badsite.html [R,L]



Эти три варианта, найдены в интернете.
KaRaL
А можно как-нибудь сделать чтоб бота,который переходит с определённого сайта перекидывало обратно,но если с другого сайта то оставался.Надеюсь понятно объяснил :)
Skyff
Думаю врятли если только по IP адресам, я такого не встречал.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.