Атака с/у phpbb2 ?

B

bucata

Registered
Здравейте , не знам дали тук трябва да пусна темата и моля да ме извините.

Здравейте,
Трябва да спрем Вашия акаунт, тъй като генерира изключително голямо
натоварване и използва целия сървърен резерв. Ако не вземем тази мярка,
може да претоварим сървъра, на който се намирате, което е недопустимо.
За справка показвам използваното процесорно време за Вашия и още няколко
акаунта, като стойностите са подредени по низходящ ред:
****** 692.27cp 29097k
****** 39.23cp 42577k
****** 30.60cp 19939k
****** 29.32cp 27864k
****** 26.78cp 38554k
Използвате хостинг план Икономичен, при който максималното допустимо
процесорно време на 24 часова база е 40минути (както се вижда в първата
колонка използвате 692 минути).
Тъй като последните дни не сте генерирали толкова голямо натоварване,
смятаме, че това се дължи на проблем със приложението или на атака, тъй
като не сме били предупредени за изключително голяма посещаемост.
Моля вземете мерки възможно най-скоро.
Увеличете...

След разговор с поддръжката ми написаха ,че според тях базата данни на форума е "пробита"... Някой има ли представа за какво да гледам и какво да търся ? Логовете на посещенията не показват нищо нередно и поне аз не виждам ...
 
Така ... гледам ,че таблиците phpbb_search_wordmatch и phpbb_search_wordlist имат много заявки и е 14 МБ което не ми се струва нормално .. някакви идеи
 
суперхостинг имат система която ти показва ежедневно колко сървърно време си ползвал и може да проследиш логовете веднага.

Това процесорно време от 700 м е направо супер много.
Не мога да си обясня как така точно в този ден е станало това но
защо не ги помолиш за съдействие.
Да ти помогнат ако се случи пак да тис игнализират веднага, че сайтът ти товари.

Към кой хостинг си?


phpbb_search_wordmatch ако е 14 MB то това не е много.

za phpbb_search_wordlist е мнoго но ти не пише точно коя е 14 MB.

Може да имаш някой мод който да е с някакви куци заявки в него и да товари но как да разбереш.
Трябва да знаеш кои заявки товарят за да може да ги оптимизираш или
да ги махнеш.
 
za phpbb_search_wordlist e 4 MB

Съдействието което получих от ICN e да спрът сайта , после го пуснаха с идеята аз да си намеря проблема и да го отстраня.
Видях ,че проблема е с мода за ГАРАЖ , ботове пускаха коментари на съобщенията като луди . Сега го спрях и ще видим ...
 
сега пробвах да сложа пак "phpbb_garage_guestbooks" таблицата и за 1 минута се поябиха 89 заявки (коемнтара) как е възможно това ? Идеята ми е дали това е бот или някъде ми е барнат кода из форума или базата данни

Това става при положение ,че сами коментари са изключени , тоест нещо пише директно в базата данни
 
Постоянно идват разни посещения с различни IP от

Host: 92.48.127.153
/forum/garage.php?mode=insert_comment&CID=124&sid=b478c0a787a13cd39afb58000bfc17f0
Http Code: 200 Date: May 25 15:04:29 Http Version: HTTP/1.1 Size in Bytes: 60755
Referer: http://www.strugaweb.com/forumi/index.php?action=tpmod;id=shout
Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)


Как мога да ги спра .... и какъв е този проклет сайт ?
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Back
Горе