WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
22 Июль 2017, 07:48:10 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от PTS (Дизайн)
от alyana (Контент, копирайтинг, переводы)
от polyakovka (Работа и услуги)
от ladyclick.ru (Реклама и доход)
от Posting_i_PIAR (SMM для сайта)
от wmmax (Хостинг)
от vsemaykiadmin (CPA-сети)
от ClicksCloud (Привлечение и удержание посетителей)
от semnat (Обо всем)
от galikras (Услуги дизайнеров)
от Esposa (МК по Садоводству/Ремонту)
от Bukvarix (Сервисы и SEO программы)
от galikras (Наши сайты)
от KsaAZaks (Покупка-продажа)
от torg (Юзабилити)
Свежие темы
Показать ещё
  Печать  
Страниц: 1
Автор

Тема: Атака на сайт  (Прочитано 2466 раз)

0 Пользователей и 1 Гость смотрят эту тему.
genix
Offline Offline

Пол: Мужской
Сообщений: 79



Просмотр профиля WWW
« : 21 Май 2010, 11:30:33 »

Привет вам, хочу написать о проблеме, с которой вчера столкнулись, может у кого-то будет такое же, чтоб знали. Суть в том, что таким образом можно завалить средненький сайтец, это что-то типа DDOS-атака вперемешку с XSS.

Вчера в логах ошибок сервера нашел такую строку

[Thu May 20 16:52:13 2010] [error] [client 83.222.30.216] File does not exist: /home/наш_сайт.ру/www/news/naomi_uotts_predstanet_na_jekrane_obnazhenn oj.html, referer: http*://my-hit.*ru/film/5811/online
(из последней ссылки нужно убрать звездочки, чтоб получить то, что реально было в логах)

Если расшифровать, то это пользователь пытается загрузить страницу naomi_uotts_predstanet_na_jekrane_obnazhenn oj.html на нашем сайте, а в адресе лишний пробел присутствует, поэтому эта строка и попала в ошибки. - это сайт, с которого к нам на эту страницу зашли. Когда я туда зашел, увидел комментарий от некоего пользователя, а в хтмл-коде три картинки, источник которых - статья нанашем сайте. То есть <img src='http://наш_сайт/news/naomi_uotts_predstanet_na_jekrane_obnazhenn oj.html'> . У второй кратинки источником была указана страничка, редиректящая на правильную страницу на нашем сайте, а у третьей - редирект на статью похожей тематики на другом сайте схожей с нашим тематики (popkornnews) .

Таких комментариев этот пользователь оставил штук 30 в каждой популярной теме сайта. А у сайта того посещаемость 200000 хостов в день. В итоге каждый посетитель генерировал два обращения к апачу нашего сервера. Все это могло бы привести к падению сайта, если бы не серверная оптимизация.

Сегодня я увидел, что не только наш сайт пытались положить подобным образом, а еще вот этот попкорнньюс и сплетники.ру (вот этот уже лежит с утра). Может тут есть кто из владельцев этих сайтов?

Информация к размышлению:
Почему "пиарились" только новости про наоми уотс?
Почему в ссылках допускались ошибки в виде лишнего пробела?
Кому это надо и зачем?
« Последнее редактирование: 21 Май 2010, 18:14:29 от Patrisha » Записан



Analitic82
Offline Offline

Пол: Мужской
Сообщений: 903



Просмотр профиля
« Ответ #1 : 21 Май 2010, 14:27:32 »

Добрый день. Советую почитать про Hotlink, это защита при таких ситуациях.
Записан


Квалифицированная тех.поддержка. Помощь в переносе сайтов.
genix
Offline Offline

Пол: Мужской
Сообщений: 79



Просмотр профиля WWW
« Ответ #2 : 25 Май 2010, 15:07:51 »

Hotlink - это включение в веб-страницу изображений с других сайтов. Страница с расширением .html - это не изображение, даже несмотря на то, что указывается в src тега img. Следовательно, применение в такой ситуации принципов защиты от хотлинков невозможно.
Записан



Anton
« Ответ #3 : 25 Май 2010, 16:22:43 »

У вас же в сайте в принципе сатитика. Я не думаю что это было для вас большой проблемой.
Записан
genix
Offline Offline

Пол: Мужской
Сообщений: 79



Просмотр профиля WWW
« Ответ #4 : 27 Май 2010, 09:31:21 »

У нас не было, да, т.к. подготовились к такому заранее, но как метод убийства неподготовленных сайтов этот мне показался довольно удачным.
Записан



Analitic82
Offline Offline

Пол: Мужской
Сообщений: 903



Просмотр профиля
« Ответ #5 : 30 Май 2010, 21:42:16 »

Hotlink - это включение в веб-страницу изображений с других сайтов. Страница с расширением .html - это не изображение, даже несмотря на то, что указывается в src тега img. Следовательно, применение в такой ситуации принципов защиты от хотлинков невозможно.

А что мешает переписать правило? Добавить запрет пустого "рефера", забанить ip таких сайтов.

У нас не было, да, т.к. подготовились к такому заранее, но как метод убийства неподготовленных сайтов этот мне показался довольно удачным.
Скорее не сайт убивают, а весь сервер. Но если статический html, то это не так страшно.
Записан


Квалифицированная тех.поддержка. Помощь в переносе сайтов.
Страниц: 1
  Печать  
 
Перейти в:  

| Sitemap