Новости Joomla

Компонент View logs v.2.1.0 получил совместимость с Joomla 6

Журнал NorrNext. 20 лет Joomla™. Продолжение

Журнал NorrNext. 20 лет Joomla™

Журнал NorrNext. 20 лет Joomla™. Новые интервью 🎈🆕

Продолжаю публиковать новые интервью с волонтёрами и видными персонами из мира Joomla.
Это — огромная и кропотливая работа. Всё для вас, друзья.

Доступны к чтению новые интервью со следующими Joomla активистами (на английском языке):

✔️ Akarawuth Tamrareang (Таиланд) 🇹🇭
✔️ Alison Meeks (Канада) 🇨🇦
✔️ David Aswani (Кения)🇰🇪
✔️ Jeison Ferreira (Бразилия) 🇧🇷
✔️ Marc-Antoine Thevenet (Франция) 🇫🇷
✔️ Richard Gosler (Соединённое Королевство) 🇬🇧
✔️ Roland Dalmulder (Нидерланды) 🇳🇱
✔️ Sakis Terzis (Греция) 🇬🇷
✔️ Sandra Decoux (Франция) 🇫🇷
✔️ Sonny Le (Вьетнам) 🇻🇳
✔️ Svetoslav Slavkov (Болгария) 🇧🇬
✔️ Viviana Menzel (Германия) 🇩🇪

‼️ Новые интервью будут добавляться в этот первый выпуск до декабря. 20-го числа, поэтому периодически проверяйте обновления💡

👉 Читать далее

JL Sitemap v2.1.0 – обновление компонента для карт сайта

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 6046 Просмотров
*

Antonio Racter

  • Захожу иногда
  • 71
  • 4 / 0
Спам-атака на форму обратной связи и нагрузка на сервер - как побороть?
« : 01.07.2017, 15:08:59 »
Приветствую!
Пару дней назад столкнулся с проблемой. В форму обратной связи вдруг полетело столько спама, что ого-го. Больше 1000 писем за день. Спам идет с более чем 1000 IP, в основном спам китайский ) И иногда нагрузка такова, что мой vps временами даже не справляется.
Я установил гугловую капчу, но это теперь спасает только в том плане, что мне не приходят письма. Но нагрузка-то остается, и сайт из-за этого бывает не доступен! Как бы побороть нагрузку на форму?
Пока нашел временное решение - переименовал url страницы с формой обратной связи, а по старому url сделал редирект в никуда, спамеры туда все еще долбятся. Но ведь рано или поздно вражеский бот опять найдет мою форму, поэтому ищу другие решения.

Буду рад любым подсказкам!
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Спам-атака на форму обратной связи и нагрузка на сервер - как побороть?
« Ответ #1 : 01.07.2017, 18:07:32 »
Советую искать вирус, где то есть триггер запуска  .
Записан
*

Antonio Racter

  • Захожу иногда
  • 71
  • 4 / 0
Re: Спам-атака на форму обратной связи и нагрузка на сервер - как побороть?
« Ответ #2 : 01.07.2017, 19:12:22 »
Ээээ... спасибо. Правда, не совсем понял логику. Зачем вирусы, триггеры, если моя форма доступна всем желающим? Как и тысячи таких же по всему Интернету. В чем смысл вируса?
Мне даже стало еще интереснее - в чем вообще смысл такого спама? Кто-то тратит на меня ресурсы, шлет 1000 писем, но один человек все равно не в состоянии прочитать 1000 писем за день! Я понимаю -если десяток писем в день... можно на какой-то эффект рассчитывать. Я бы еще понял, если бы это был DDOS, но и то - мой сайт пока никому ни конкурент, у него 10 человек посещаемости, и все обращения к форме (20 запросов в секунду, кстати) я сейчас тупо редирекчу на idityi-tuda-nevedomo-kuda.net :) Какой же профит получает человек, запустивший эту бяку?
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Спам-атака на форму обратной связи и нагрузка на сервер - как побороть?
« Ответ #3 : 01.07.2017, 20:46:04 »
Ограничьте число одновременных запросов, уменьшите лимиты, оптимизируйте работу сайта - нагрузка уменьшится.
По спаму, можно придумать какие кастомные проверки (главное выявить уязвимое место), можете попробовать решение от SeBun
Да и странно, что реCAPTCHA не помогает, может она не проверяется? И попробуйте в рекапче выставить более жёсткие настройки.
Записан
*

Antonio Racter

  • Захожу иногда
  • 71
  • 4 / 0
Re: Спам-атака на форму обратной связи и нагрузка на сервер - как побороть?
« Ответ #4 : 01.07.2017, 21:06:48 »
ProtectYourSite, благодарю за развернутый ответ. Уменьшение лимитов и запросов для некоторых IP слабенько помогает, т.к. атака идет с КУЧИ разных IP. Хотя может быть вы что-то такое имеете в виду, чего я недопонял.
А реCAPTCHA не помогает потому, что все равно боты пытаются игнорируя ее отправлять форму. К сожалению, CAPTCHA не препятствует возможности отправить форму, хотя после этой отправки и появится сообщение об ошибке (это ведь нормально, или глюк?). Так что спам хоть на почту ко мне и не приходит, но 20 попыток в секунду отправить эту форму, и соответственно перезагрузки странички - они подвешивают мой vps.
ps
IPSecure - посмотрю! спасибо за наводку.
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Спам-атака на форму обратной связи и нагрузка на сервер - как побороть?
« Ответ #5 : 01.07.2017, 21:27:48 »
Цитата: Antonio Racter от 01.07.2017, 21:06:48
IPSecure - посмотрю! спасибо за наводку.

Вы познакомьтесь непосредственно с разработчиком-он вам наааамного больше даст развёрнутый ответ по своему скрипту.
Уверен, и нагрузка пропадёт.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

Antonio Racter

  • Захожу иногда
  • 71
  • 4 / 0
Re: Спам-атака на форму обратной связи и нагрузка на сервер - как побороть?
« Ответ #6 : 05.07.2017, 14:18:59 »
Если кому интересно, то я понял смысл атаки - зачем мне присылать по 1000 писем в день.
Просто у меня у формы была галочка - отправить копию письма отправителю. А отправителя-то можно вписать любого. Эта фишка и использовалась спамером. Т.е. спам нацеленно слали не мне, а через меня - другим людям.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Спам-атака на форму обратной связи и нагрузка на сервер - как побороть?
« Ответ #7 : 05.07.2017, 15:42:00 »
Если поставили IPSecure, хотелось бы услышать оценку его работы.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Antonio Racter

  • Захожу иногда
  • 71
  • 4 / 0
Re: Спам-атака на форму обратной связи и нагрузка на сервер - как побороть?
« Ответ #8 : 05.07.2017, 20:00:24 »
Поскольку атаку отбил "ручным" методом, и она пока не повторялась, то до IPSecure не добрался :)
Записан
*

hair.ekb

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: Спам-атака на форму обратной связи и нагрузка на сервер - как побороть?
« Ответ #9 : 06.07.2017, 21:58:36 »
Можно rs фаервол поставить, там есть блокировка по странам и IP. И блокировка тех кто с анонимного прокси заходит

И как вариант в настройки сервера внести "анти флуд" то есть те кто посещает 5 страниц сайта более чем за 2 сек или на страницу с 1 IP обновляют или заходят чаще раза в 2 сек - блокировать на 60 минут
Записан
*

hair.ekb

  • Осваиваюсь на форуме
  • 15
  • 0 / 0
Re: Спам-атака на форму обратной связи и нагрузка на сервер - как побороть?
« Ответ #10 : 06.07.2017, 21:59:13 »
IPSecure помог вам? отпишитесь)
Записан
*

Antonio Racter

  • Захожу иногда
  • 71
  • 4 / 0
Re: Спам-атака на форму обратной связи и нагрузка на сервер - как побороть?
« Ответ #11 : 07.07.2017, 15:24:40 »
Цитата: hair.ekb от 06.07.2017, 21:59:13
отпишитесь)
Спасибо за советы. См. выше - пока не воспользовался. :)
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Редирект на спам ссылки. Как лчить?

Автор Евгений1980

 Ответов: 2
Просмотров: 2390 		Последний ответ 14.02.2024, 13:15:59
от wishlight
Спам, вирус или дело в браузере Google

Автор alekcae

 Ответов: 13
Просмотров: 2029 		Последний ответ 16.05.2021, 18:52:24
от alekcae
Всплывающее спам-сообщение+редирект на Joomla 2.5.14

Автор bonusfree

 Ответов: 21
Просмотров: 2288 		Последний ответ 02.12.2020, 21:56:30
от bonusfree
Шел спам форму убрал но спам все равно идет хотя формы уже нет

Автор Mehanick

 Ответов: 27
Просмотров: 2911 		Последний ответ 29.02.2020, 18:26:55
от Mehanick
Как вылечить спам с сайта?

Автор никыч

 Ответов: 24
Просмотров: 10371 		Последний ответ 19.07.2018, 17:47:09
от piterr