WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
09 Декабрь 2016, 23:29:29 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: Качественные статьи по доступным ценам от Lita (Контент, копирайтинг, переводы)
Медицинская партнерка с уникальными методиками от sexolog (CPA-сети)
Как рассчитывается итоговый доход Адсенса? от anlw (Google AdSENSE)
Re: Требуется помощница по ведению сайта (контент-менеджер) от Mashuly (Работа и услуги)
Re: Наполнение групп Вконтакте от Posting_i_PIAR (Социальные сети)
Услуга в соц.сетях: поиск аккаунтов по номеру телефона или email. от Max-Payne (Покупка-продажа)
Кем будет востребована информация о благосостоянии клиента? от Max-Payne (Привлечение и удержание посетителей)
Re: Занимательные статьи для ваших сайтов от Лизки от Liza80 (Ищу копирайтера, редактора, контент-менеджера)
Интересен траф от вебмастеров))) от DariaTraffic (Реклама и доход)
Re: Проблема с дизайнером от Mara (Дизайн)
Re: Марафон Спарта от Пузата - Почему я иду от Клим (Обучение сайтостроению, SEO и заработку)
Re: Апа не будет до конца лета? от larisay (Yandex)
Re: Хостинг FairyHosting.com от vladislavd (Хостинг)
Re: как сейчас с высококонкурентной тематикой для новых сайтов? от Ивица (Раскрутка сайтов в поисковиках)
Re: [Анонс] Букварикс: бесплатная программа для быстрого подбора ключевых слов от Bukvarix (Сервисы и SEO программы)
Свежие темы
Показать ещё
  Печать  
Страниц: 1
Автор

Тема: Атака на сайт  (Прочитано 2440 раз)

0 Пользователей и 1 Гость смотрят эту тему.
genix
Offline Offline

Пол: Мужской
Сообщений: 79



Просмотр профиля WWW
« : 21 Май 2010, 11:30:33 »

Привет вам, хочу написать о проблеме, с которой вчера столкнулись, может у кого-то будет такое же, чтоб знали. Суть в том, что таким образом можно завалить средненький сайтец, это что-то типа DDOS-атака вперемешку с XSS.

Вчера в логах ошибок сервера нашел такую строку

[Thu May 20 16:52:13 2010] [error] [client 83.222.30.216] File does not exist: /home/наш_сайт.ру/www/news/naomi_uotts_predstanet_na_jekrane_obnazhenn oj.html, referer: http*://my-hit.*ru/film/5811/online
(из последней ссылки нужно убрать звездочки, чтоб получить то, что реально было в логах)

Если расшифровать, то это пользователь пытается загрузить страницу naomi_uotts_predstanet_na_jekrane_obnazhenn oj.html на нашем сайте, а в адресе лишний пробел присутствует, поэтому эта строка и попала в ошибки. - это сайт, с которого к нам на эту страницу зашли. Когда я туда зашел, увидел комментарий от некоего пользователя, а в хтмл-коде три картинки, источник которых - статья нанашем сайте. То есть <img src='http://наш_сайт/news/naomi_uotts_predstanet_na_jekrane_obnazhenn oj.html'> . У второй кратинки источником была указана страничка, редиректящая на правильную страницу на нашем сайте, а у третьей - редирект на статью похожей тематики на другом сайте схожей с нашим тематики (popkornnews) .

Таких комментариев этот пользователь оставил штук 30 в каждой популярной теме сайта. А у сайта того посещаемость 200000 хостов в день. В итоге каждый посетитель генерировал два обращения к апачу нашего сервера. Все это могло бы привести к падению сайта, если бы не серверная оптимизация.

Сегодня я увидел, что не только наш сайт пытались положить подобным образом, а еще вот этот попкорнньюс и сплетники.ру (вот этот уже лежит с утра). Может тут есть кто из владельцев этих сайтов?

Информация к размышлению:
Почему "пиарились" только новости про наоми уотс?
Почему в ссылках допускались ошибки в виде лишнего пробела?
Кому это надо и зачем?
« Последнее редактирование: 21 Май 2010, 18:14:29 от Patrisha » Записан



Analitic82
Offline Offline

Пол: Мужской
Сообщений: 903



Просмотр профиля
« Ответ #1 : 21 Май 2010, 14:27:32 »

Добрый день. Советую почитать про Hotlink, это защита при таких ситуациях.
Записан


Квалифицированная тех.поддержка. Помощь в переносе сайтов.
genix
Offline Offline

Пол: Мужской
Сообщений: 79



Просмотр профиля WWW
« Ответ #2 : 25 Май 2010, 15:07:51 »

Hotlink - это включение в веб-страницу изображений с других сайтов. Страница с расширением .html - это не изображение, даже несмотря на то, что указывается в src тега img. Следовательно, применение в такой ситуации принципов защиты от хотлинков невозможно.
Записан



Anton
« Ответ #3 : 25 Май 2010, 16:22:43 »

У вас же в сайте в принципе сатитика. Я не думаю что это было для вас большой проблемой.
Записан
genix
Offline Offline

Пол: Мужской
Сообщений: 79



Просмотр профиля WWW
« Ответ #4 : 27 Май 2010, 09:31:21 »

У нас не было, да, т.к. подготовились к такому заранее, но как метод убийства неподготовленных сайтов этот мне показался довольно удачным.
Записан



Analitic82
Offline Offline

Пол: Мужской
Сообщений: 903



Просмотр профиля
« Ответ #5 : 30 Май 2010, 21:42:16 »

Hotlink - это включение в веб-страницу изображений с других сайтов. Страница с расширением .html - это не изображение, даже несмотря на то, что указывается в src тега img. Следовательно, применение в такой ситуации принципов защиты от хотлинков невозможно.

А что мешает переписать правило? Добавить запрет пустого "рефера", забанить ip таких сайтов.

У нас не было, да, т.к. подготовились к такому заранее, но как метод убийства неподготовленных сайтов этот мне показался довольно удачным.
Скорее не сайт убивают, а весь сервер. Но если статический html, то это не так страшно.
Записан


Квалифицированная тех.поддержка. Помощь в переносе сайтов.
Страниц: 1
  Печать  
 
Перейти в:  

| Sitemap