Спам-атака на форму обратной связи и нагрузка на сервер - как побороть?

0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 408 Просмотров
*

Antonio Racter

  • Осваиваюсь на форуме
  • ***
  • 73
  • 4
Приветствую!
Пару дней назад столкнулся с проблемой. В форму обратной связи вдруг полетело столько спама, что ого-го. Больше 1000 писем за день. Спам идет с более чем 1000 IP, в основном спам китайский ) И иногда нагрузка такова, что мой vps временами даже не справляется.
Я установил гугловую капчу, но это теперь спасает только в том плане, что мне не приходят письма. Но нагрузка-то остается, и сайт из-за этого бывает не доступен! Как бы побороть нагрузку на форму?
Пока нашел временное решение - переименовал url страницы с формой обратной связи, а по старому url сделал редирект в никуда, спамеры туда все еще долбятся. Но ведь рано или поздно вражеский бот опять найдет мою форму, поэтому ищу другие решения.

Буду рад любым подсказкам!

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step
Советую искать вирус, где то есть триггер запуска  .

*

Antonio Racter

  • Осваиваюсь на форуме
  • ***
  • 73
  • 4
Ээээ... спасибо. Правда, не совсем понял логику. Зачем вирусы, триггеры, если моя форма доступна всем желающим? Как и тысячи таких же по всему Интернету. В чем смысл вируса?
Мне даже стало еще интереснее - в чем вообще смысл такого спама? Кто-то тратит на меня ресурсы, шлет 1000 писем, но один человек все равно не в состоянии прочитать 1000 писем за день! Я понимаю -если десяток писем в день... можно на какой-то эффект рассчитывать. Я бы еще понял, если бы это был DDOS, но и то - мой сайт пока никому ни конкурент, у него 10 человек посещаемости, и все обращения к форме (20 запросов в секунду, кстати) я сейчас тупо редирекчу на idityi-tuda-nevedomo-kuda.net :) Какой же профит получает человек, запустивший эту бяку?

*

ProtectYourSite

  • Живу я здесь
  • ******
  • 853
  • 48
Ограничьте число одновременных запросов, уменьшите лимиты, оптимизируйте работу сайта - нагрузка уменьшится.
По спаму, можно придумать какие кастомные проверки (главное выявить уязвимое место), можете попробовать решение от SeBun
Да и странно, что реCAPTCHA не помогает, может она не проверяется? И попробуйте в рекапче выставить более жёсткие настройки.

*

Antonio Racter

  • Осваиваюсь на форуме
  • ***
  • 73
  • 4
ProtectYourSite, благодарю за развернутый ответ. Уменьшение лимитов и запросов для некоторых IP слабенько помогает, т.к. атака идет с КУЧИ разных IP. Хотя может быть вы что-то такое имеете в виду, чего я недопонял.
А реCAPTCHA не помогает потому, что все равно боты пытаются игнорируя ее отправлять форму. К сожалению, CAPTCHA не препятствует возможности отправить форму, хотя после этой отправки и появится сообщение об ошибке (это ведь нормально, или глюк?). Так что спам хоть на почту ко мне и не приходит, но 20 попыток в секунду отправить эту форму, и соответственно перезагрузки странички - они подвешивают мой vps.
ps
IPSecure - посмотрю! спасибо за наводку.

*

vipiusss

  • Профи
  • ********
  • 5522
  • 318
  • JoomlaNet
IPSecure - посмотрю! спасибо за наводку.

Вы познакомьтесь непосредственно с разработчиком-он вам наааамного больше даст развёрнутый ответ по своему скрипту.
Уверен, и нагрузка пропадёт.
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями

*

Antonio Racter

  • Осваиваюсь на форуме
  • ***
  • 73
  • 4
Если кому интересно, то я понял смысл атаки - зачем мне присылать по 1000 писем в день.
Просто у меня у формы была галочка - отправить копию письма отправителю. А отправителя-то можно вписать любого. Эта фишка и использовалась спамером. Т.е. спам нацеленно слали не мне, а через меня - другим людям.

*

SeBun

  • Практически профи
  • *******
  • 3078
  • 187
  • @SeBun48
Если поставили IPSecure, хотелось бы услышать оценку его работы.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

Antonio Racter

  • Осваиваюсь на форуме
  • ***
  • 73
  • 4
Поскольку атаку отбил "ручным" методом, и она пока не повторялась, то до IPSecure не добрался :)

*

hair.ekb

  • Захожу иногда
  • **
  • 15
  • 0
Можно rs фаервол поставить, там есть блокировка по странам и IP. И блокировка тех кто с анонимного прокси заходит

И как вариант в настройки сервера внести "анти флуд" то есть те кто посещает 5 страниц сайта более чем за 2 сек или на страницу с 1 IP обновляют или заходят чаще раза в 2 сек - блокировать на 60 минут

*

hair.ekb

  • Захожу иногда
  • **
  • 15
  • 0
IPSecure помог вам? отпишитесь)

*

Antonio Racter

  • Осваиваюсь на форуме
  • ***
  • 73
  • 4
отпишитесь)
Спасибо за советы. См. выше - пока не воспользовался. :)