WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
24 Январь 2017, 21:21:57 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от paklya (Мотивация)
от paklya (Полезное)
от paklya (Обо всем)
от paklya (Контент, копирайтинг, переводы)
от paklya (Работа и услуги)
от paklya (Обмен ссылками)
от amitofu (Реклама и доход)
от Kaisa (Новичку)
от Viktorian (Наши сайты)
от HostiMan (Хостинг)
от ProHoster (VDS/Сервера)
от Kri-kri (Ищу копирайтера, редактора, контент-менеджера)
от DesignPro (Дизайн)
от Ninok-sb (Платное размещение статей и ссылок)
от Loki_Dex (Особенности работы с разными CMS)
Свежие темы
Показать ещё
  Печать  
Страниц: 1
Автор

Тема: Атака на сайт  (Прочитано 2446 раз)

0 Пользователей и 1 Гость смотрят эту тему.
genix
Offline Offline

Пол: Мужской
Сообщений: 79



Просмотр профиля WWW
« : 21 Май 2010, 11:30:33 »

Привет вам, хочу написать о проблеме, с которой вчера столкнулись, может у кого-то будет такое же, чтоб знали. Суть в том, что таким образом можно завалить средненький сайтец, это что-то типа DDOS-атака вперемешку с XSS.

Вчера в логах ошибок сервера нашел такую строку

[Thu May 20 16:52:13 2010] [error] [client 83.222.30.216] File does not exist: /home/наш_сайт.ру/www/news/naomi_uotts_predstanet_na_jekrane_obnazhenn oj.html, referer: http*://my-hit.*ru/film/5811/online
(из последней ссылки нужно убрать звездочки, чтоб получить то, что реально было в логах)

Если расшифровать, то это пользователь пытается загрузить страницу naomi_uotts_predstanet_na_jekrane_obnazhenn oj.html на нашем сайте, а в адресе лишний пробел присутствует, поэтому эта строка и попала в ошибки. - это сайт, с которого к нам на эту страницу зашли. Когда я туда зашел, увидел комментарий от некоего пользователя, а в хтмл-коде три картинки, источник которых - статья нанашем сайте. То есть <img src='http://наш_сайт/news/naomi_uotts_predstanet_na_jekrane_obnazhenn oj.html'> . У второй кратинки источником была указана страничка, редиректящая на правильную страницу на нашем сайте, а у третьей - редирект на статью похожей тематики на другом сайте схожей с нашим тематики (popkornnews) .

Таких комментариев этот пользователь оставил штук 30 в каждой популярной теме сайта. А у сайта того посещаемость 200000 хостов в день. В итоге каждый посетитель генерировал два обращения к апачу нашего сервера. Все это могло бы привести к падению сайта, если бы не серверная оптимизация.

Сегодня я увидел, что не только наш сайт пытались положить подобным образом, а еще вот этот попкорнньюс и сплетники.ру (вот этот уже лежит с утра). Может тут есть кто из владельцев этих сайтов?

Информация к размышлению:
Почему "пиарились" только новости про наоми уотс?
Почему в ссылках допускались ошибки в виде лишнего пробела?
Кому это надо и зачем?
« Последнее редактирование: 21 Май 2010, 18:14:29 от Patrisha » Записан



Analitic82
Offline Offline

Пол: Мужской
Сообщений: 903



Просмотр профиля
« Ответ #1 : 21 Май 2010, 14:27:32 »

Добрый день. Советую почитать про Hotlink, это защита при таких ситуациях.
Записан


Квалифицированная тех.поддержка. Помощь в переносе сайтов.
genix
Offline Offline

Пол: Мужской
Сообщений: 79



Просмотр профиля WWW
« Ответ #2 : 25 Май 2010, 15:07:51 »

Hotlink - это включение в веб-страницу изображений с других сайтов. Страница с расширением .html - это не изображение, даже несмотря на то, что указывается в src тега img. Следовательно, применение в такой ситуации принципов защиты от хотлинков невозможно.
Записан



Anton
« Ответ #3 : 25 Май 2010, 16:22:43 »

У вас же в сайте в принципе сатитика. Я не думаю что это было для вас большой проблемой.
Записан
genix
Offline Offline

Пол: Мужской
Сообщений: 79



Просмотр профиля WWW
« Ответ #4 : 27 Май 2010, 09:31:21 »

У нас не было, да, т.к. подготовились к такому заранее, но как метод убийства неподготовленных сайтов этот мне показался довольно удачным.
Записан



Analitic82
Offline Offline

Пол: Мужской
Сообщений: 903



Просмотр профиля
« Ответ #5 : 30 Май 2010, 21:42:16 »

Hotlink - это включение в веб-страницу изображений с других сайтов. Страница с расширением .html - это не изображение, даже несмотря на то, что указывается в src тега img. Следовательно, применение в такой ситуации принципов защиты от хотлинков невозможно.

А что мешает переписать правило? Добавить запрет пустого "рефера", забанить ip таких сайтов.

У нас не было, да, т.к. подготовились к такому заранее, но как метод убийства неподготовленных сайтов этот мне показался довольно удачным.
Скорее не сайт убивают, а весь сервер. Но если статический html, то это не так страшно.
Записан


Квалифицированная тех.поддержка. Помощь в переносе сайтов.
Страниц: 1
  Печать  
 
Перейти в:  

| Sitemap