0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 4931 Просмотров
*

Antonio Racter

  • Захожу иногда
  • 71
  • 4 / 0
Приветствую!
Пару дней назад столкнулся с проблемой. В форму обратной связи вдруг полетело столько спама, что ого-го. Больше 1000 писем за день. Спам идет с более чем 1000 IP, в основном спам китайский ) И иногда нагрузка такова, что мой vps временами даже не справляется.
Я установил гугловую капчу, но это теперь спасает только в том плане, что мне не приходят письма. Но нагрузка-то остается, и сайт из-за этого бывает не доступен! Как бы побороть нагрузку на форму?
Пока нашел временное решение - переименовал url страницы с формой обратной связи, а по старому url сделал редирект в никуда, спамеры туда все еще долбятся. Но ведь рано или поздно вражеский бот опять найдет мою форму, поэтому ищу другие решения.

Буду рад любым подсказкам!
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
*

Antonio Racter

  • Захожу иногда
  • 71
  • 4 / 0
Ээээ... спасибо. Правда, не совсем понял логику. Зачем вирусы, триггеры, если моя форма доступна всем желающим? Как и тысячи таких же по всему Интернету. В чем смысл вируса?
Мне даже стало еще интереснее - в чем вообще смысл такого спама? Кто-то тратит на меня ресурсы, шлет 1000 писем, но один человек все равно не в состоянии прочитать 1000 писем за день! Я понимаю -если десяток писем в день... можно на какой-то эффект рассчитывать. Я бы еще понял, если бы это был DDOS, но и то - мой сайт пока никому ни конкурент, у него 10 человек посещаемости, и все обращения к форме (20 запросов в секунду, кстати) я сейчас тупо редирекчу на idityi-tuda-nevedomo-kuda.net :) Какой же профит получает человек, запустивший эту бяку?
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Ограничьте число одновременных запросов, уменьшите лимиты, оптимизируйте работу сайта - нагрузка уменьшится.
По спаму, можно придумать какие кастомные проверки (главное выявить уязвимое место), можете попробовать решение от SeBun
Да и странно, что реCAPTCHA не помогает, может она не проверяется? И попробуйте в рекапче выставить более жёсткие настройки.
*

Antonio Racter

  • Захожу иногда
  • 71
  • 4 / 0
ProtectYourSite, благодарю за развернутый ответ. Уменьшение лимитов и запросов для некоторых IP слабенько помогает, т.к. атака идет с КУЧИ разных IP. Хотя может быть вы что-то такое имеете в виду, чего я недопонял.
А реCAPTCHA не помогает потому, что все равно боты пытаются игнорируя ее отправлять форму. К сожалению, CAPTCHA не препятствует возможности отправить форму, хотя после этой отправки и появится сообщение об ошибке (это ведь нормально, или глюк?). Так что спам хоть на почту ко мне и не приходит, но 20 попыток в секунду отправить эту форму, и соответственно перезагрузки странички - они подвешивают мой vps.
ps
IPSecure - посмотрю! спасибо за наводку.
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
IPSecure - посмотрю! спасибо за наводку.

Вы познакомьтесь непосредственно с разработчиком-он вам наааамного больше даст развёрнутый ответ по своему скрипту.
Уверен, и нагрузка пропадёт.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

Antonio Racter

  • Захожу иногда
  • 71
  • 4 / 0
Если кому интересно, то я понял смысл атаки - зачем мне присылать по 1000 писем в день.
Просто у меня у формы была галочка - отправить копию письма отправителю. А отправителя-то можно вписать любого. Эта фишка и использовалась спамером. Т.е. спам нацеленно слали не мне, а через меня - другим людям.
*

SeBun

  • BanMaster
  • 4015
  • 259 / 5
  • @SeBun48
Если поставили IPSecure, хотелось бы услышать оценку его работы.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Antonio Racter

  • Захожу иногда
  • 71
  • 4 / 0
Поскольку атаку отбил "ручным" методом, и она пока не повторялась, то до IPSecure не добрался :)
*

hair.ekb

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Можно rs фаервол поставить, там есть блокировка по странам и IP. И блокировка тех кто с анонимного прокси заходит

И как вариант в настройки сервера внести "анти флуд" то есть те кто посещает 5 страниц сайта более чем за 2 сек или на страницу с 1 IP обновляют или заходят чаще раза в 2 сек - блокировать на 60 минут
*

hair.ekb

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
IPSecure помог вам? отпишитесь)
*

Antonio Racter

  • Захожу иногда
  • 71
  • 4 / 0
отпишитесь)
Спасибо за советы. См. выше - пока не воспользовался. :)
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Редирект на спам ссылки. Как лчить?

Автор Евгений1980

Ответов: 2
Просмотров: 425
Последний ответ 14.02.2024, 13:15:59
от wishlight
Спам, вирус или дело в браузере Google

Автор alekcae

Ответов: 13
Просмотров: 976
Последний ответ 16.05.2021, 18:52:24
от alekcae
Всплывающее спам-сообщение+редирект на Joomla 2.5.14

Автор bonusfree

Ответов: 21
Просмотров: 1744
Последний ответ 02.12.2020, 21:56:30
от bonusfree
Шел спам форму убрал но спам все равно идет хотя формы уже нет

Автор Mehanick

Ответов: 27
Просмотров: 2204
Последний ответ 29.02.2020, 18:26:55
от Mehanick
Как вылечить спам с сайта?

Автор никыч

Ответов: 24
Просмотров: 9214
Последний ответ 19.07.2018, 17:47:09
от piterr