Форум русской поддержки Joomla!® CMS
23.07.2017, 12:55:30 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Спам-атака на форму обратной связи и нагрузка на сервер - как побороть?

 (Прочитано 321 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Antonio Racter
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Сообщений: 73


« : 01.07.2017, 16:08:59 »

Приветствую!
Пару дней назад столкнулся с проблемой. В форму обратной связи вдруг полетело столько спама, что ого-го. Больше 1000 писем за день. Спам идет с более чем 1000 IP, в основном спам китайский ) И иногда нагрузка такова, что мой vps временами даже не справляется.
Я установил гугловую капчу, но это теперь спасает только в том плане, что мне не приходят письма. Но нагрузка-то остается, и сайт из-за этого бывает не доступен! Как бы побороть нагрузку на форму?
Пока нашел временное решение - переименовал url страницы с формой обратной связи, а по старому url сделал редирект в никуда, спамеры туда все еще долбятся. Но ведь рано или поздно вражеский бот опять найдет мою форму, поэтому ищу другие решения.

Буду рад любым подсказкам!
Записан
draff
Практически профи
*******

Репутация: +171/-5
Offline Offline

Пол: Мужской
Сообщений: 2793


step by step


« Ответ #1 : 01.07.2017, 19:07:32 »

Советую искать вирус, где то есть триггер запуска  .
Записан
Antonio Racter
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Сообщений: 73


« Ответ #2 : 01.07.2017, 20:12:22 »

Ээээ... спасибо. Правда, не совсем понял логику. Зачем вирусы, триггеры, если моя форма доступна всем желающим? Как и тысячи таких же по всему Интернету. В чем смысл вируса?
Мне даже стало еще интереснее - в чем вообще смысл такого спама? Кто-то тратит на меня ресурсы, шлет 1000 писем, но один человек все равно не в состоянии прочитать 1000 писем за день! Я понимаю -если десяток писем в день... можно на какой-то эффект рассчитывать. Я бы еще понял, если бы это был DDOS, но и то - мой сайт пока никому ни конкурент, у него 10 человек посещаемости, и все обращения к форме (20 запросов в секунду, кстати) я сейчас тупо редирекчу на idityi-tuda-nevedomo-kuda.net Azn Какой же профит получает человек, запустивший эту бяку?
Записан
ProtectYourSite
Завсегдатай
*****

Репутация: +46/-4
Offline Offline

Сообщений: 777



« Ответ #3 : 01.07.2017, 21:46:04 »

Ограничьте число одновременных запросов, уменьшите лимиты, оптимизируйте работу сайта - нагрузка уменьшится.
По спаму, можно придумать какие кастомные проверки (главное выявить уязвимое место), можете попробовать решение от SeBun
Да и странно, что реCAPTCHA не помогает, может она не проверяется? И попробуйте в рекапче выставить более жёсткие настройки.
Записан
Antonio Racter
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Сообщений: 73


« Ответ #4 : 01.07.2017, 22:06:48 »

ProtectYourSite, благодарю за развернутый ответ. Уменьшение лимитов и запросов для некоторых IP слабенько помогает, т.к. атака идет с КУЧИ разных IP. Хотя может быть вы что-то такое имеете в виду, чего я недопонял.
А реCAPTCHA не помогает потому, что все равно боты пытаются игнорируя ее отправлять форму. К сожалению, CAPTCHA не препятствует возможности отправить форму, хотя после этой отправки и появится сообщение об ошибке (это ведь нормально, или глюк?). Так что спам хоть на почту ко мне и не приходит, но 20 попыток в секунду отправить эту форму, и соответственно перезагрузки странички - они подвешивают мой vps.
ps
IPSecure - посмотрю! спасибо за наводку.
Записан
vipiusss
Профи
********

Репутация: +317/-10
Offline Offline

Пол: Мужской
Сообщений: 5707


Skype: renor_


« Ответ #5 : 01.07.2017, 22:27:48 »

IPSecure - посмотрю! спасибо за наводку.

Вы познакомьтесь непосредственно с разработчиком-он вам наааамного больше даст развёрнутый ответ по своему скрипту.
Уверен, и нагрузка пропадёт.
Записан
Antonio Racter
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Сообщений: 73


« Ответ #6 : 05.07.2017, 15:18:59 »

Если кому интересно, то я понял смысл атаки - зачем мне присылать по 1000 писем в день.
Просто у меня у формы была галочка - отправить копию письма отправителю. А отправителя-то можно вписать любого. Эта фишка и использовалась спамером. Т.е. спам нацеленно слали не мне, а через меня - другим людям.
Записан
SeBun
Практически профи
*******

Репутация: +184/-5
Offline Offline

Пол: Мужской
Сообщений: 3132


@SeBun48


« Ответ #7 : 05.07.2017, 16:42:00 »

Если поставили IPSecure, хотелось бы услышать оценку его работы.
Записан
Antonio Racter
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Сообщений: 73


« Ответ #8 : 05.07.2017, 21:00:24 »

Поскольку атаку отбил "ручным" методом, и она пока не повторялась, то до IPSecure не добрался Azn
Записан
hair.ekb
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 15



« Ответ #9 : 06.07.2017, 22:58:36 »

Можно rs фаервол поставить, там есть блокировка по странам и IP. И блокировка тех кто с анонимного прокси заходит

И как вариант в настройки сервера внести "анти флуд" то есть те кто посещает 5 страниц сайта более чем за 2 сек или на страницу с 1 IP обновляют или заходят чаще раза в 2 сек - блокировать на 60 минут
Записан
hair.ekb
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 15



« Ответ #10 : 06.07.2017, 22:59:13 »

IPSecure помог вам? отпишитесь)
Записан
Antonio Racter
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Сообщений: 73


« Ответ #11 : 07.07.2017, 16:24:40 »

отпишитесь)
Спасибо за советы. См. выше - пока не воспользовался. Azn
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet