Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Помогите! DDOS атака на сайт (ocstore_v1.5.1.3) SOS!

tirpits

Автор: ,
в Отчёты об ошибках

 Share

Recommended Posts

tirpits Collaborator

tirpits

Опубліковано:
Опубліковано:

Здравствуйте! Мой сайт на OpenCart 1.4.9 (в названии топа ошибка) подвергается DDos атаке.

Вот отрывки из писем от хостинга:

Уведомляем

> Вас, что на Ваш сайт ведется DDoS-атака.

> Атака повлекла за собой резкое ухудшение качества обслуживания сайтов,

> размещенных на одном сервере с ...............ru. К сожалению, в соответствии с

> договором, мы вынуждены ограничить доступ к Вашему сайту во избежание сбоев в

> работе сервера.

>

> Доступ к сайту будет восстановлен после окончания DDoS-атаки.

- Вредоносные запросы к Вашему сайту продолжаются, что вызывает значительную

нагрузку на сервер, где расположен аккаунт. Суть ситуации заключается в том,

что для обработки 404-й ошибки у Вас настроен скрипт, выполнение которого, при

возникновении огромного количества 404-х ошибок, потребляет очень большие

ресурсы и представляет угрозу стабильности всего сервера.

В данный момент возможность исполнения скриптов на аккаунте заблокирована. Вам

необходимо отключить обработку ошибок (по крайней мере, 404) скриптами для

снижения нагрузки на сервер.

В данный момент сайт полностью отключен.

ПОДСКАЖИТЕ пожалуйста - как ОТКЛЮЧИТЬ обработку ошибок (404) на сайте??????? без проблем работы самого сайта...

Надіслати
Поділитися на інших сайтах

tirpits Collaborator

tirpits

Опубліковано:
  • Автор
Опубліковано:

Друзья, если у вас серьезный бизнес на сайте - выбирайте хостинг который вас не бросит в беде.

В моем случае так не красиво поступает RBK хотя консультации по телефону они дают но толку мало, сейчас Умолял включить сайт что-бы все "эвакуировать" ,бекап, экспорт, data, тексты...

Может кто знает где копать "как ОТКЛЮЧИТЬ обработку ошибок (404) " OpenCart 1.4.9 ( в названии топа ошибка)

Надіслати
Поділитися на інших сайтах

Гість brk

Гість brk

Опубліковано:
Опубліковано:

Друзья, если у вас серьезный бизнес на сайте - выбирайте хостинг который вас не бросит в беде.

В моем случае так не красиво поступает RBK хотя консультации по телефону они дают но толку мало, сейчас Умолял включить сайт что-бы все "эвакуировать" ,бекап, экспорт, data, тексты...

Может кто знает где копать "как ОТКЛЮЧИТЬ обработку ошибок (404) " ocstore_v1.5.1.3

Дык я вам и говорю - шлите нах их!

Они имеют доступ root к вашему серванту и вполне могут зайти в настройки апача ...........ErrorDocument 404

Надіслати
Поділитися на інших сайтах
Гість brk

Гість brk

Опубліковано:
Опубліковано:

Друзья, если у вас серьезный бизнес на сайте - выбирайте хостинг который вас не бросит в беде.

В моем случае так не красиво поступает RBK хотя консультации по телефону они дают но толку мало, сейчас Умолял включить сайт что-бы все "эвакуировать" ,бекап, экспорт, data, тексты...

Может кто знает где копать "как ОТКЛЮЧИТЬ обработку ошибок (404) " ocstore_v1.5.1.3

Выкачайте по ftp папку с вашим сайтом + сделайте дамп mySQL ( он небольшой ~ 1-3 мб)

Стукните мне в icq который у меня в профиле, я подскажу что делать дальше

Надіслати
Поділитися на інших сайтах
hurupachka Community Regular

hurupachka

Опубліковано:
Опубліковано:

Врядли вы сможете защититься от направленной дос атаки, Украинци помнят когда недавно закрыли сайт экс юа, тогда досом ложили серваки администрации президента, прокуратуры, внутренних дел и т.д. Вычислить вы их не сможете это 100%

Надіслати
Поділитися на інших сайтах

Гість brk

Гість brk

Опубліковано:
Опубліковано:

Врядли вы сможете защититься от направленной дос атаки, Украинци помнят когда недавно закрыли сайт экс юа, тогда досом ложили серваки администрации президента, прокуратуры, внутренних дел и т.д. Вычислить вы их не сможете это 100%

Нужно понюхать сам магазин и его направление, скорее всего там школоло балуется с блэкхорсом.

Такую "атаку" завернуть раз плюнуть может юзер, я не говорю уже про root а

Короче нужно посмотреть чем занимается наш пациент )

Надіслати
Поділитися на інших сайтах
tirpits Collaborator

tirpits

Опубліковано:
  • Автор
Опубліковано:

Здравствуйте! Спасибо всем кто откликнулся и предложил помощь (особенно brk)! К сожалению я не мог вовремя отвечать вам, сами понимаете - переговоры с хостом, переговоры с друзьями (кто в теме), настройки, проверки....и т.д.

Сейчас ситуация такая: по файлу custom_log (он на хосте) мне удалось отследить два IP с которых идут многочисленные запросы на не существующую страницу сайта, один из Москвы другой из США Географическое расположение Москва Географическое расположение США - из-за этого идет ужасный перегруз сервака на хосте, а rbk сразу в таком случае блокировал сайт. Благо что на хосте есть Черный список ip, вот как только их туда внес - атака прекратилась, дай бог что только 2 ip ! загадывать не буду посмотрим на ситуацию утром-днем... пока так....

Далее отпишусь обязательно.......

PS кстати отключить обработку ошибки 404 удалось только на хосте, переключил ее на текстовый readme, но это не дало особых результатов, в лог файле видно сколько запросов в минуту шпарила программка... не сосчитать.... ужасть)))

Очень хочется что-бы продолжения этого топа не было.....)))

...еще: когда блокируют ваш сайт, по ftp доступа нет (у меня не было), только по hc ничего сложного там нет, - входишь также (у меня FileZilla) только ставишь в настройках - протокол SFTP, вот тогда вы начинаете видеть этот custom_log этот файл в вашей папке (папка ваш_домен) я открыл его программой Notepad++ и видишь все запросы которые происходили по вашему домену, отличить "пустышки" просто... их очень много и все они одинаковые и у каждой одинаковый IP вот их и вносим в черный список на хосте....

Надіслати
Поділитися на інших сайтах

Гість brk

Гість brk

Опубліковано:
Опубліковано:

Здравствуйте! Спасибо всем кто откликнулся и предложил помощь (особенно brk)! К сожалению я не мог вовремя отвечать вам, сами понимаете - переговоры с хостом, переговоры с друзьями (кто в теме), настройки, проверки....и т.д.

Сейчас ситуация такая: по файлу custom_log (он на хосте) мне удалось отследить два IP с которых идут многочисленные запросы на не существующую страницу сайта, один из Москвы другой из США Географическое расположение Москва Географическое расположение США - из-за этого идет ужасный перегруз сервака на хосте, а rbk сразу в таком случае блокировал сайт. Благо что на хосте есть Черный список ip, вот как только их туда внес - атака прекратилась, дай бог что только 2 ip ! загадывать не буду посмотрим на ситуацию утром-днем... пока так....

Далее отпишусь обязательно.......

PS кстати отключить обработку ошибки 404 удалось только на хосте, переключил ее на текстовый readme, но это не дало особых результатов, в лог файле видно сколько запросов в минуту шпарила программка... не сосчитать.... ужасть)))

Очень хочется что-бы продолжения этого топа не было.....)))

Дайте хоть глянуть на вашего страдильца )

Надіслати
Поділитися на інших сайтах
adjuster Enthusiast

adjuster

Опубліковано:
Опубліковано:

majordomo, jino - были DDoS атаки на сайт (производство и продажа пряжи)

Атаковали турки и китайцы.

Тех. служба отреагировала моментально по звонку (сайт просто не открывался) и сами все IP вычислили и заблокировали. Даже полный лог предоставили.

Вот так должен работать настоящий хостер!

  • +1 1
Надіслати
Поділитися на інших сайтах

tirpits Collaborator

tirpits

Опубліковано:
  • Автор
Опубліковано:

Опять атака, начили в 8... уже заблокировал 2 ip адреса, на хосте говорят нужно отключить обработку ошибок 404, кто знает где отключить это скрипт? подскажите....

majordomo, jino сейчас связываюсь с ними, но они работают с 9 часов, пока не берут трубку...

Я ошибся с версией... она 1.4.9

Надіслати
Поділитися на інших сайтах

hurupachka Community Regular

hurupachka

Опубліковано:
Опубліковано:

Нужно понюхать сам магазин и его направление, скорее всего там школоло балуется с блэкхорсом.

Ну это да если с пары айпи идет, но если направлено, то... Я например могу менять айпи сколько угодно через шел, практически любая страна любой город, могу одновременно с несколький притом со своей машины, Направленный дос страшная штука
Надіслати
Поділитися на інших сайтах

tirpits Collaborator

tirpits

Опубліковано:
  • Автор
Опубліковано:

Продолжение истории:

Сайт лег сегодня часов в 10, не успел очередной ip внести в черный список, - хостинг снова отключил его и все - отдыхайте, курите бамбук)

Мне помогал брат, он обнаружил что основной поток разных ip идет через gprs Мегафона - весь корень зла заключался в их сервере 83.149....... и тут возникла идея!

Заметьте - не хостинг-Специалисты! а вы сами должны проанализировать и понять что да как... благо есть доступ к лог файлам сайта...

Внес в черный список весь выше описанный сервер, и лег спать, силы покинули меня после 3х суток борьбы с хостингом именно с хостингом - потому как -Ну должны они знать и понимать хоть что-то! приходилось щипцами вытягивать различную информацию, такое ощущение что они срочно искали ответы на вопросы в интернете... сейчас вроде все тихо но никто не дает гарантии что досер не поменяет сим карту мегафона на билайн... или воспользуется прокси....

Вот так.... одни создают (мы с вами))) - другие разрушают... сволочи)))

Надіслати
Поділитися на інших сайтах

Yoda Grand Master

Yoda

Опубліковано:
Опубліковано:

Да ну че за проблемы , купил се пакет в мажордоме - 10 минут.

Перенес сайт - 20 минут.

поменял IN A запись - 2 минуты...

32 минуты и счастье, вместо 3 суток войны...

А хостерам своим письмо с пожеланием пойти на йух еще пошли как переедешь!

Надіслати
Поділитися на інших сайтах

adjuster Enthusiast

adjuster

Опубліковано:
Опубліковано:

поменял IN A запись - 2 минуты...

32 минуты и счастье, вместо 3 суток войны...

А хостерам своим письмо с пожеланием пойти на йух еще пошли как переедешь!

По зоне Ру обновление DNS записей до 4 часов, по Международным зонам до 24 часов.

Не забываем про это!

Надіслати
Поділитися на інших сайтах

Yoda Grand Master

Yoda

Опубліковано:
Опубліковано:

И тут даже не время в сексе, а в конечном результате, подача от хостера с отключением аккаунта изза ддоса - ну извините....

Называется мы лохи, сами попали, но дайте бабок за наши fullshit услуги...

когда такое длиться три дня, можно смело начинать обрывать трубку хозяину или директору конторы, обещая подпортить репутацию - массовыми постами про их чудо сервис.. касается и действует на всех обычно.

Ну и 4 часа подождать ночью - как бы совсем не проблема. Обновление обычно происходит все же быстрее чем 24 и 4 часа - это как бы совсем клиническая ситуация.

Но дело в том что по моему с тем же мажордомо, который хвалят повсеместно из разных источников, несмотря на то что он недешвый, складывается отличная ситуация, они там где то в брифах о своем сервисе описывали, что у них ддос защищенные серваки. Так что в таком случае если случается подобная оказия - то они будут сами заинтересованы отбить вашу атаку и сохранить работоспособность сайта.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
 Share
Перейти до списку тем

  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

Покупцям

Розробникам

Корисна інформація

Останні розширення

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.

  Я даю згоду