Navštíveno 1006x
20.07.2012, 12:57 |
Pekis Mám celkem problém se svým hostingem, respektive nějakým zmr**m.
Na své doméně mám joomlu (tam jen pár obrázků, prakticky nic jiného) a forum phpbb3...prostě jako běžný uživatel je toto pro mě dostačující rychlé řešení toho co potřebuju.
Bohužel nedávno sem měl problém s jedním hlupákem, který je celkem frajer přes IT a nečiní mu problémy záležitosti jako DDOS apod.
Na ftp jsem měl volně ke stažení nějaké soubory, čehož tento trotl využil a mnohonásobným stažením jednoho ze souborů překročil limit, který mám hostingem nastavený. Doména je poté zablokovaná do dalšího resetu počitadla (1x denně se toto provádí). Udělal to asi 2x...poté jsme si to s tímto člověkem vyříkali a byl klid...asi měsíc...poté totéž znovu. Nakonec sem soubory smazal a myslel sem, že je vyřešeno.
Jenže teď, třetí den po sobě, mi provider domenu blokuje opět. V logu jsem našel mnohonásobné připojování robota (či aplikace nebo jak to nazvat) HTTrack. Naposled to bylo cca 110.000 přístupů a staženo tímto botem asi 8 GB dat.
Smazal sem samotnou joomlu (byla tam fakt zbytečně), nasadil sem soubor robots.txt (User-agent: * Disallow: /) ani toto však nepomohlo.
Je nějaká možnost jak se tomuto bránit?
díky za radu
20.07.2012, 13:05 |
Chris zmenit heslo alebo zmenit prava na FTP zeby?
Pokud je hosting co k čemu, tak si problémy s dDOS řeší sám. Prvním krokem je určitě blokování příliš častých spojení z jednoho IPčka. Obvykle to problém vyřeší, málokdo si "najme" x tisíc IPček pro takový útok, pokud si jen "hraje". Nebylo by možná od věci ani udělat si třeba logování přístupů do databáze a škodlivým IP adresám pak dávat die() s tím, že to nepořeší množství spojení, ale traffic ano. Atd.
20.07.2012, 13:35 |
Pekis Evidentně ten hosting taková bomba nebude, když mi obdobný "útok" za měsíc doménu odpálil asi popáté.
Napsal sem tam mail se žádostí o radu, tak uvidím co mi odpoví.
Ono je to otázkou přístupu. Obrovské hostingy to neřeší, protože vypnout někoho a případně o něj přijít, je vcelku nezajímá. Naopak maličké hostingy to neumí a neví, co s tím. Chce to najít hostingovou firmu, která má pochopení a je schopna takové problémy řešit a čelit jim. Ale vypnutí je vždycky jednodušší, no.
8 GB denně je v dnešní době směšnej traffic. Ale je fakt, že kdyby ho mělo všech tisíc zákazníků, tak už provider asi zvedne obočí.
