Ддос по форуму изощренным способом

New-X · 31 Мар 2016

Арендую защиту проксированием от DDos-Guard. Сайт закрыт от DDos атак, по форуму летать постоянные POST запросы, который наблюдаются в логе. Я думаю, кто то сталкивался с подобной проблемой, ищу ее решение.

ValeCore · 31 Мар 2016

New-X, что содержится в пост запросах и сколько их?
Если это пост запросы от конкретных пользователей, то забанить их.
Если это пост запросы не из под учеток, то смотреть через какую форму идут запросы и отключить ее для гостей.
Тогда останутся только геты, а они не такие тяжелые, жить можно.

New-X · 31 Мар 2016

ValeCore написал(а):
New-X, что содержится в пост запросах и сколько их?
Если это пост запросы от конкретных пользователей, то забанить их.
Если это пост запросы не из под учеток, то смотреть через какую форму идут запросы и отключить ее для гостей.
Тогда останутся только геты, а они не такие тяжелые, жить можно.

Я могу приложить лог запросов. Запросы идут к чату, но он закрыт для гостей. Так же запросы идут к обновлению статистики. И это POST запросы, их обычный человек через браузер не отправит.

ValeCore · 31 Мар 2016

New-X написал(а):
И это POST запросы, их обычный человек через браузер не отправит.

Зато их отправит любой мало мальский программист, знающий что такое ПОСТ/ГЕТ запрос.
Может у тебя там тупые боты ломятся, признаки чата нашли и пытаются что-то отправить, но если они не авторизованы, то в респонсе от ксена им придет соответствующий ответ.

tnAnGel · 31 Мар 2016

New-X, HTTP.HTTPMethod('POST', link);
Какой чат стоит?

New-X · 31 Мар 2016

TaigaChat
Примеры запросов "POST /index.php?advstats/bulk-update HTTP/1.1"
"POST /index.php?advstats/bulk-update HTTP/1.1"

tnAnGel · 31 Мар 2016

New-X, плагины какие на него ставил?

Mirovinger · 31 Мар 2016

maxbel969696 написал(а):
New-X, плагины какие на него ставил?

Чат(TaigaChat) и есть дополнение, что можно на него ещё установить.

tnAnGel · 31 Мар 2016

Mirovinger написал(а):
Чат(TaigaChat) и есть дополнение, что можно на него ещё установить.

обращение по нику я видел на него как дополнение

ValeCore · 31 Мар 2016

Mirovinger, например всякие свистелки-перделки в виде звуков и тд.

Mirovinger · 31 Мар 2016

maxbel969696 написал(а):
обращение по нику я видел на него как дополнение

ValeCore написал(а):
Mirovinger, например всякие свистелки-перделки в виде звуков и тд.

Это не дополнение, а модификация, и если посмотреть, то она только модифицирует файл и пару шаблонов, но никак не может влиять на то, что ТС, описывает.

ValeCore · 31 Мар 2016

Mirovinger, можно скачать модификацию хер знает откуда и она уже будет модифицировать файлы с корыстным умыслом. Кругом ведь одни какфорумы.

tnAnGel · 31 Мар 2016

New-X написал(а):
TaigaChat
Примеры запросов "POST /index.php?advstats/bulk-update HTTP/1.1"
"POST /index.php?advstats/bulk-update HTTP/1.1"

Advanced Forum Statistics есть? Если да, то это на него идет. Не сложным поиском по гуглу нашел приблизительный линк

Вы пробовали отключать его или менять версию на более новую?

Mirovinger · 31 Мар 2016

ValeCore написал(а):
Mirovinger, можно скачать модификацию хер знает откуда и она уже будет модифицировать файлы с корыстным умыслом. Кругом ведь одни как форумы.

Если я верно помню адрес форума ТС, то там просто чат, без модификаций, да и судя по логу, расширенная статистика, скаченная здесь.

New-X · 31 Мар 2016

maxbel969696 написал(а):
Advanced Forum Statistics есть? Если да, то это на него идет. Не сложным поиском по гуглу нашел приблизительный линк

Посмотреть вложение 51394

Вы пробовали отключать его или менять версию на более новую?

Да все верно, статистику качал здесь. Вообще насколько я понимаю обычный юзер не шлет пост запросы.
Да чат без модификаций.

tnAnGel · 31 Мар 2016

New-X написал(а):
Да все верно, статистику качал здесь. Вообще насколько я понимаю обычный юзер не шлет пост запросы.
Да чат без модификаций.

Отключи статистику до завтра, и да, скрой от гостей "последние темы" если не скрыты. У меня пока что таких атак не было еще, таких извращенцев вижу в первый раз...

New-X · 31 Мар 2016

maxbel969696 написал(а):
Отключи статистику до завтра, и да, скрой от гостей "последние темы" если не скрыты. У меня пока что таких атак не было еще, таких извращенцев вижу в первый раз...

Последние темы это что.

Juzilkree · 31 Мар 2016

Знакомые лица.
Ddos guard полная фигня, даже не представляю что они там фильтруют.

tnAnGel · 31 Мар 2016

New-X написал(а):
Последние темы это что.

Вот на это у тебя атака

New-X · 31 Мар 2016

Не помогает, отключил плагины, запросы все равно проходят.

Новый запрос /index.php?gfnnotify/get-notifications

Ддос по форуму изощренным способом

New-X

ValeCore

New-X

ValeCore

tnAnGel

New-X

tnAnGel

Mirovinger

tnAnGel

ValeCore

Mirovinger

ValeCore

tnAnGel

Mirovinger

New-X

tnAnGel

New-X

Juzilkree

tnAnGel

New-X

Похожие темы

Мы ценим вашу конфиденциальность