Форум русской поддержки Joomla!® CMS
05.12.2016, 12:27:56 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1] 2  Все   Вниз
  Добавить закладку  |  Печать  
Автор

Сказали что сайт подвержен Ddos атаке?

 (Прочитано 904 раз)
0 Пользователей и 1 Гость смотрят эту тему.
bronepoezd27
Давно я тут
****

Репутация: +1/-1
Offline Offline

Сообщений: 245



« : 12.06.2015, 11:37:30 »

Здравствуйте!
Имеется сайт:
http://myuborka24.ru/
Подсказали, что у сайта есть слабое место и если набрать вот такой запрос, то нет редиректа:
http://myuborka24.ru/kliningovye-uslugi?porno
Правда ли это? И как от него избавиться?
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4570


Skype: renor_


« Ответ #1 : 12.06.2015, 12:37:54 »

хтсес настройте, не будет аттак и после будет иная тема, как настроить, но аттак не будет.
Записан
bronepoezd27
Давно я тут
****

Репутация: +1/-1
Offline Offline

Сообщений: 245



« Ответ #2 : 12.06.2015, 13:17:53 »

хтсес настройте, не будет аттак и после будет иная тема, как настроить, но аттак не будет.
а это что такое?
Записан
artemka
Осваиваюсь на форуме
***

Репутация: +1/-1
Offline Offline

Пол: Мужской
Сообщений: 79



« Ответ #3 : 13.06.2015, 12:03:09 »

Посмотрите эту тему http://joomlaforum.ru/index.php/topic,201567.0.html
На Денвере проверил, работает.
Записан
ELLE
Support Team
*****

Репутация: +862/-0
Offline Offline

Пол: Женский
Сообщений: 4723



« Ответ #4 : 14.06.2015, 02:11:34 »

Ищите по запросу "редирект с параметрами"

а это что такое?
файл .htaccess в корне сайта
Записан
Fedor Vlasenko
Профи
********

Репутация: +696/-5
Offline Offline

Пол: Мужской
Сообщений: 3820


Все начинается с Value


« Ответ #5 : 14.06.2015, 02:19:02 »

Правда ли это? И как от него избавиться?
Вранье. Никакого отношение не имеет к Ddos
Возьмите с 10 популярных сайтов и добавьте им ?porno
Записан
bronepoezd27
Давно я тут
****

Репутация: +1/-1
Offline Offline

Сообщений: 245



« Ответ #6 : 14.06.2015, 21:26:01 »

Тайна покрытая мраком?
Записан
capricorn
Живу я здесь
******

Репутация: +86/-0
Offline Offline

Сообщений: 1409


« Ответ #7 : 14.06.2015, 21:47:04 »

проблем у вас нет. если начнут досить, хостер сам выключит ваш сайт. никакой htaccess и никакие плагины вас не спасут от реального DDoS.

это дорогое удовольствие - реальный DDoS. Даже при этом сайт полежит день, потом опять включат. Поставьте простой скрипт против школьного ддос, если сильно напрягает.
« Последнее редактирование: 14.06.2015, 21:50:25 от capricorn » Записан
capricorn
Живу я здесь
******

Репутация: +86/-0
Offline Offline

Сообщений: 1409


« Ответ #8 : 14.06.2015, 22:10:10 »

Цитировать
Конечно. Сами же ссылок не дали!

Ув. voland, вы всерьез готовы защитить от ддоса сайт на шараде? Озвучьте бюджет. Меня самого недавно положили. Непонятно только, кому это было нужно. Вот что серьезнее, на мой взгляд, так это пробитая старая recaptcha Google. 300 запросов на регистрацию - результат: "сайт выключен за превышение нагрузки".
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8704


любит наш народ всякое гавно...


« Ответ #9 : 14.06.2015, 22:12:24 »

Ув. voland, вы всерьез готовы защитить от ддоса сайт на шараде? Озвучьте бюджет. Меня самого недавно положили. Непонятно только, кому это было нужно. Вот что серьезнее, на мой взгляд, так это пробитая старая recaptcha Google. 300 запросов на регистрацию - результат: "сайт выключен за превышение нагрузки".
Я там писал про плагин JLNoDoubles.
Так как все новички пошли жутко ленивые, пришлось отделить то в отдельную тему.
Я ниокакой защите от DDOS вообще в теме не заикался.
Записан
bronepoezd27
Давно я тут
****

Репутация: +1/-1
Offline Offline

Сообщений: 245



« Ответ #10 : 14.06.2015, 22:23:51 »

Я там писал про плагин JLNoDoubles.
Так как все новички пошли жутко ленивые, пришлось отделить то в отдельную тему.
Я ниокакой защите от DDOS вообще в теме не заикался.
Почему-то удалили сообщение.JLNoDoubles - крутая штука, только почему он ломает шаблон и стили слетают?
Записан
capricorn
Живу я здесь
******

Репутация: +86/-0
Offline Offline

Сообщений: 1409


« Ответ #11 : 14.06.2015, 22:26:39 »

Цитировать
Я ниокакой защите от DDOS вообще в теме не заикался

где то был на форуме скрипт, прописывающий в htaccess запрет на IP после настырной долбежки. я вот с таким IP столкнулся в логе:

42.0.2311.90

он меня и грохнул. красиво, да?
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8704


любит наш народ всякое гавно...


« Ответ #12 : 14.06.2015, 22:28:34 »

Почему-то удалили сообщение.JLNoDoubles - крутая штука, только почему он ломает шаблон и стили слетают?
Не удалил, а сделал работу за вас.
Прав переименовать и перенести нет.
На будущее - потратьте 15 секунд на создание новой темы, чем привлекать админов для разделения, переименования и переноса.
Еще и непонятки возникают.
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8704


любит наш народ всякое гавно...


« Ответ #13 : 14.06.2015, 22:29:14 »


42.0.2311.90
IPv6 или глюк логов?
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4570


Skype: renor_


« Ответ #14 : 14.06.2015, 22:33:04 »

где то был на форуме скрипт, прописывающий в htaccess запрет на IP после настырной долбежки.
Заблокировать доступ для диапазонов адресов можно с помощью IP-таблиц. Для этого вам понадобится SSH-доступ к вашему серверу. Если вы не знаете SSH-реквизитов, обратитесь за ними к службе техподдержки вашего хостера.

Войдя в оболочку, введите в коммандной строке:
/sbin/iptables -I INPUT -s 88.147.196.0/88.147.253.255 -j DROP

где: -I – ключ вставки. Также вы можете использовать ключ –A для добавления IP-адресов к уже существующим записям. Вы можете блокировать как отдельные IP-адреса, так и диапазоны, разделяя начальный и конечный адреса символом "/".
(стырил с вареза, но вроде правильно)
Записан
capricorn
Живу я здесь
******

Репутация: +86/-0
Offline Offline

Сообщений: 1409


« Ответ #15 : 14.06.2015, 22:37:40 »

Цитировать
IPv6 или глюк логов?

Это 275 раз в логе очень быстро повторилось:

Показать текстовый блок

Это на шараде. Я там не рулю протоколами..
« Последнее редактирование: 14.06.2015, 22:46:15 от capricorn » Записан
capricorn
Живу я здесь
******

Репутация: +86/-0
Offline Offline

Сообщений: 1409


« Ответ #16 : 14.06.2015, 22:43:17 »

Цитировать
Заблокировать доступ для диапазонов адресов можно с помощью IP-таблиц

И что будет с сервером, если попытаться заблокировать такой IP-адрес?
Точно знаю, что если в htaccess такой внести, то Apache падает.
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8704


любит наш народ всякое гавно...


« Ответ #17 : 14.06.2015, 22:45:27 »

И что будет с сервером, если попытаться заблокировать такой IP-адрес?
Точно знаю, что если в htaccess такой внести, то Apache падает.
Погоди, давай подробнее.
IP передается как 4 байта.
Значит, эксплуатируется уязвимость где-то на уровне близком к серверу - его сервисы (что там - дебиан, центос, фряха?) или ближайщий коммуникатор.. точно не скажу на каком уровне 4 байта превращаются в текст, но точно не на уровне отправки запроса же.
Записан
capricorn
Живу я здесь
******

Репутация: +86/-0
Offline Offline

Сообщений: 1409


« Ответ #18 : 14.06.2015, 22:48:56 »

я ж сказал, сайт положили на шараде. я такого еще не видел - в октете IP 4 цифры.
вот до чего дошло уже. может точно глюк логов. хостера что-ли спросить?

Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4570


Skype: renor_


« Ответ #19 : 14.06.2015, 22:49:16 »

лично не проверял, я обычно пользуюсь плагином для защиты админки
но можно тогда именно себе разрешить:
<Limit LOGIN>
Order allow,deny
Allow from /*ваш IP*/
Allow from 127.0.0.1
Deny from all
</Limit>
Это нужно в файл /etc/proftpd.conf
Ну и ещё добавить для Joomla 127.0.0.1, чтоб разрешило ftp для папок.
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8704


любит наш народ всякое гавно...


« Ответ #20 : 14.06.2015, 22:52:59 »

лично не проверял, я обычно пользуюсь плагином для защиты админки
но можно тогда именно себе разрешить:
<Limit LOGIN>
Order allow,deny
Allow from /*ваш IP*/
Allow from 127.0.0.1
Deny from all
</Limit>
Это нужно в файл /etc/proftpd.conf
Ну и ещё добавить для Joomla 127.0.0.1, чтоб разрешило ftp для папок.
Что за бредятина?
1) Какое отношение это имеет к хостингу вообще?
2) Какое отношение это имеет к хостингу ТС.

Хватит писать посты, не имеющие смысловой или социальной  нагрузки, а только путающие всех.
ЗЫ. И если что потом на минусы не обижаться.
Записан
capricorn
Живу я здесь
******

Репутация: +86/-0
Offline Offline

Сообщений: 1409


« Ответ #21 : 14.06.2015, 22:54:48 »

Цитировать
Это нужно в файл /etc/proftpd.conf
Ну и ещё добавить для Joomla 127.0.0.1, чтоб разрешило ftp для папок.

vipiusss, речь не о доступе к ftp. дело в поддельном IP-адресе, который сервер хостера прое*ал.
« Последнее редактирование: 14.06.2015, 22:58:31 от capricorn » Записан
bronepoezd27
Давно я тут
****

Репутация: +1/-1
Offline Offline

Сообщений: 245



« Ответ #22 : 14.06.2015, 22:57:50 »

Не удалил, а сделал работу за вас.
Прав переименовать и перенести нет.
На будущее - потратьте 15 секунд на создание новой темы, чем привлекать админов для разделения, переименования и переноса.
Еще и непонятки возникают.
А зачем создавать новую тему, если здесь конкретно предложили решение с помощью этого плагина. Я ответил, что он крутой, но с ним есть проблема и спросил ее как решить. Разве это не продолжение данной темы? А вот данный пост уже заспамили совсем не тем...
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4570


Skype: renor_


« Ответ #23 : 14.06.2015, 22:57:55 »

понимаю, что не о доступе, я понял, но попробуйте заблочить адрес, вдруг у вас и на компе кака какая-то ?
Записан
capricorn
Живу я здесь
******

Репутация: +86/-0
Offline Offline

Сообщений: 1409


« Ответ #24 : 14.06.2015, 22:59:48 »

Цитировать
понимаю, что не о доступе, я понял, но попробуйте заблочить адрес, вдруг у вас и на компе кака какая-то ?

ну внеси этот адрес в свой htaccess бан, посмотришь что будет.
Записан
vipiusss
Профи
********

Репутация: +260/-8
Offline Offline

Пол: Мужской
Сообщений: 4570


Skype: renor_


« Ответ #25 : 14.06.2015, 23:02:51 »

ну внеси этот адрес в свой htaccess бан, посмотришь что будет.
я не про хтсес писал вносить, а указал иной путь.
и раз плагин есть предложенный, смысл спорить!
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8704


любит наш народ всякое гавно...


« Ответ #26 : 14.06.2015, 23:04:00 »

А зачем создавать новую тему, если здесь конкретно предложили решение с помощью этого плагина. Я ответил, что он крутой, но с ним есть проблема и спросил ее как решить. Разве это не продолжение данной темы? А вот данный пост уже заспамили совсем не тем...
О чем вообще тема?
О дидосе?
О дублях?
О ***хостинге?
О кружке кофе?

Не надо создавать темы "а дай погодаю"
Записан
capricorn
Живу я здесь
******

Репутация: +86/-0
Offline Offline

Сообщений: 1409


« Ответ #27 : 14.06.2015, 23:06:14 »

Цитировать
Значит, эксплуатируется уязвимость где-то на уровне близком к серверу - его сервисы

я тоже склоняюсь к такой мысли. как он мог пропустить запрос с таким IP? Или как у меня в логе такое оказалось? Бэкап есть, нет проблем. Просто интересно уже.
Записан
capricorn
Живу я здесь
******

Репутация: +86/-0
Offline Offline

Сообщений: 1409


« Ответ #28 : 14.06.2015, 23:17:36 »

Коллеги, предлагаю закрыть гнилую тему. Я должен сделать тесты. Отпишусь. Всем в карму +.
Записан
voland
Профи
********

Репутация: +487/-86
Offline Offline

Пол: Мужской
Сообщений: 8704


любит наш народ всякое гавно...


« Ответ #29 : 14.06.2015, 23:18:52 »

Коллеги, предлагаю закрыть гнилую тему. Я должен сделать тесты. Отпишусь. Всем в карму +.
А нету таких прав..  увы..
Отпишись, интересно что за уязвимость или баг.
Записан
Страниц: [1] 2  Все   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet