Форум русской поддержки Joomla!® CMS
10.12.2016, 22:35:56 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Заблокировать IP оказывающий сильную нагрузку на сайт

 (Прочитано 698 раз)
0 Пользователей и 1 Гость смотрят эту тему.
minibelka
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Пол: Женский
Сообщений: 43


« : 03.03.2015, 15:30:31 »

В последнее время идет повышенная нагрузка на сайт. Идет превышение лимита хостера по оперативной памяти.

По логам посмотрела и заблокировала все подозрительные активности. Но, не получается заблокировать один IP - 95.167.189.67
Кто знает что это за зверь и как с ним бороться?

Блокировала внесением в черный список Securitycheck и прописала в htaccess.php

Код:
[spoiler]
##
# @package Joomla
# @copyright Copyright (C) 2005 - 2014 Open Source Matters. All rights reserved.
# @license GNU General Public License version 2 or later; see LICENSE.txt
##

##
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.  It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file.  If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your SEF url's.  If they work,
# it has been set by your server administrator and you do not need it set here.
##

<Limit GET POST PUT>
order allow,deny
allow from all
deny from 109.162.42.
deny from 134.249.49.
deny from 135.196.116.
deny from 157.55.39.
deny from 164.73.66.
deny from 173.13.41.
deny from 178.137.95.
deny from 183.90.189.
deny from 185.50.250.
deny from 188.165.15.
deny from 188.190.125.
deny from 189.209.78.
deny from 193.105.154.
deny from 193.176.147.
deny from 195.16.88.
deny from 195.3.144.
deny from 208.99.113.
deny from 31.7.187.
deny from 37.139.50.
deny from 46.118.152.
deny from 5.45.64.
deny from 64.120.216.
deny from 66.85.142.
deny from 70.39.145.
deny from 77.40.81.
deny from 80.38.45.
deny from 89.163.166.
deny from 91.105.69.
deny from 91.200.13.
deny from 91.207.117.
deny from 93.171.217.
deny from 94.159.161.
deny from 95.167.189.
deny from 95.167.189.67
deny from 95.211.111.
</LIMIT>


## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

## Mod_rewrite in use.

RewriteEngine On

## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site block out the operations listed below
# This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.

## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects

##
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##

# RewriteBase /

## Begin - Joomla! core SEF Section.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the request is for something within the component folder,
# or for the site root, or for an extensionless URL, or the
# requested URL ends with one of the listed extensions
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.

[/spoiler]

Сайт у меня не коммерческий и просто для саморазвития. Подозреваю, что может быть взломали, потому как такое было некоторое время назад...
Записан
minibelka
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Пол: Женский
Сообщений: 43


« Ответ #1 : 03.03.2015, 16:36:42 »

И еще такой вопрос, какова норма использования оперативной памяти для небольшого сайта?
То есть, я смотрю, что даже когда к сайту почти нет обращений, нагрузка составляет примерно 100 Мб.
Записан
minibelka
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Пол: Женский
Сообщений: 43


« Ответ #2 : 04.03.2015, 09:40:51 »

Продолжая свой монолог... Вчера внесла в htaccess.php код - антилич. Нагрузка упала. Но, здесь также, от этого назойливого обращения с одного и того же IP я уже не зная что делать, просто перевела сайт в режим тех обслуживания и обращения от него прекратились (естественно как временная мера). Так что пока рано судить что именно являлось причиной повышенной нагрузки... Тем более с моим уровнем знаний. Azn
Записан
minibelka
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Пол: Женский
Сообщений: 43


« Ответ #3 : 04.03.2015, 16:19:07 »

Этот наглый IP вернулся, вместе с проблемой повышенной нагрузки. Помогите, что делать? Что не так прописала в файле?
Записан
ChaosHead
Профи
********

Репутация: +382/-10
Offline Offline

Пол: Мужской
Сообщений: 4397



« Ответ #4 : 04.03.2015, 16:37:24 »

Вроде Ростелеком http://whois.domaintools.com/95.167.189.67

Цитировать
И еще такой вопрос, какова норма использования оперативной памяти для небольшого сайта?
На 1 посетителя каждая открываемая страничка от 10 до 30мб.

Не люблю я такие суровые хостинги на самом деле, где 3 калеки зайдёт, а уже лимиты срабатывают.
Записан
minibelka
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Пол: Женский
Сообщений: 43


« Ответ #5 : 04.03.2015, 16:47:27 »

Вот в том и дело, что посещаемость на уровне плинтуса. Сейчас и 10 человек нет в сутки, просто некогда заниматься. А вот отдельные обращения гасят сайт. В частности этот IP.

Да и обращается всегда по каким-то странным url (откуда только берет).

Всего выделяется при текущем тарифном плане 128 Мб оперативки. В целом сайт держится, но некоторое время назад сайт отключал хостер из-за повышенной нагрузки... Причины тогда удалила. Вот теперь боюсь, что опять заблокируют.  Shocked
Записан
prostak1
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 34


« Ответ #6 : 04.03.2015, 20:28:59 »

Этот наглый IP вернулся, вместе с проблемой повышенной нагрузки. Помогите, что делать? Что не так прописала в файле?
блокировка в .htaccess

Текст файла:

Order deny,allow
deny from all

# Вся подсеть
Allow from 95.167.189.
Записан
minibelka
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Пол: Женский
Сообщений: 43


« Ответ #7 : 11.03.2015, 12:27:49 »

Заблокировать получилось. Вот только вопрос в том, нагрузка на память все равно довольно большая. При том, что посещаемость на сайте не более 10 человек в сутки + поисковые боты. Или я не права?


Вот график нагрузки на память:
Показать текстовый блок

От хостера сообщений не приходит, возможно, что это я уже параноиком стала...
Записан
wishlight
Профи
********

Репутация: +201/-1
Offline Offline

Пол: Мужской
Сообщений: 3491


skype aqaus.com


« Ответ #8 : 11.03.2015, 12:32:52 »

На ник ру? Отключите лишние расширения php не нужные для сайта.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #9 : 11.03.2015, 12:41:45 »

/administator закрыть для посторонних
Записан
minibelka
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Пол: Женский
Сообщений: 43


« Ответ #10 : 11.03.2015, 14:18:34 »

Да, на ник ру. Вроде, уже все лишнее отключила. Из неосновных только реврайт мод - чтобы убрать index.php в адреcе.

А доступ к /administrator по IP закрыть?
Записан
minibelka
Осваиваюсь на форуме
***

Репутация: +3/-0
Offline Offline

Пол: Женский
Сообщений: 43


« Ответ #11 : 11.03.2015, 14:34:56 »

Думается мне, раз были советы, то нагрузка большевата. Надо чистить плагины.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #12 : 11.03.2015, 17:14:59 »

А доступ к /administrator по IP закрыть?
Обычно закрывают для всех, а открывают для своих. Наверно потому что своих меньше, чем ботсеть. Немного подправил правило, именно для закрытия папки /administrator . Этот файл ложишь в папку /administrator
блокировка в .htaccess
Order deny,allow
deny from all

# Указываешь свой IP
Allow from твой IP

Можно также закрыть http авторизацией. В ПУ хостинга, ISP Manger, CPanel функционал запрета доступа на уровне кнопок.
« Последнее редактирование: 11.03.2015, 17:22:26 от draff » Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet