Sivu 1/1
styleswitcher.js
Lähetetty: 20 Tammi 2008, 14:57
Kirjoittaja paavo55
Lainaus palveluntarjoajan sähköpostista
Esimerkiksi osoitteesta 88.112.xx.xx on kellonaikaan 20:42:00 (samalla sekunnilla) tullut yhteensä 50 pyyntöä. Ensin on haettu /styles/prosilver/template/styleswitcher.js ja tämän jälkeen seuraa ihan käsittämätön määrä pyyntöjä joko "/styles/prosilver/theme/" tai "/styles/prosilver/imageset/" -hakemistoissa oleviin kuvatiedostoihin.
Parhaimmillaan oli kys. ip:stä auki yli 500 http-yhteyttä palvelimelle.
Mistä tämä voi johtu?
Ainoa tällä hetkellä käytössä oleva tyyli on prosilver.
Re: styleswitcher.js
Lähetetty: 20 Tammi 2008, 16:04
Kirjoittaja Lurttinen
DDoS?
Mitä siellä siis on tapahtunut?
Re: styleswitcher.js
Lähetetty: 20 Tammi 2008, 18:01
Kirjoittaja paavo55
Tulee useita kertoja päivässä service is temporarily unavailable.
Niin ja loppu postista
Joistain muista osoitteista tulleilla tuo oli toiminut ihan erilailla. Eli
ensin oli käyty styleswitcherillä ja sen jälkeen haettu vain pari css-tiedostoa ja muutaman kuvat.
DDoS
Mikä avuksi?
Re: styleswitcher.js
Lähetetty: 20 Tammi 2008, 18:14
Kirjoittaja Lurttinen
En tiedä, mutta jos yksi IP-osoite häriköi ja ottaa noinkin kovaa yhteyttä siitä pitäisi olla jo palveluntarjoajankin kiinnostunut.
Jos siinä mailissa on se IP-osoite kokonaisuudessaan voisit katsoa WHOIS tiedoista mistä se tulee ja lähettää heidän abuseen viestiä kellonaikojen ja osoitteiden kera.
Toisaalta sun palveluntarjoajan pitäis pystyä suodattamaan ja blokkaamaan osoitteita, jos meinaavat käydä röyhkeiksi.
Re: styleswitcher.js
Lähetetty: 20 Tammi 2008, 18:18
Kirjoittaja Karjala
Re: styleswitcher.js
Lähetetty: 20 Tammi 2008, 18:23
Kirjoittaja paavo55
Eli foorumin asetuksissa ei kuitenkaan pitäisi olla mitään hämminkiä.
Re: styleswitcher.js
Lähetetty: 20 Tammi 2008, 18:46
Kirjoittaja Lurttinen
En usko. Kyllä tuo vaikuttaa enemmän kiusanteolta, jos ruvetaan yksittäin hakemaan esimerkiksi kuvien hakemistosta kuvia tiuhaan tahtiin.
Voihan se olla, että jollain on joku "accelerator" selaimessaan, joka lataa taustalla koko sivuston nopeampaa selailua varten. Tiedä sitten, mutta oikea paikka sellaisille on porttikieltolista, että pyyntö ei pääse palvelimen palomuuria pidemmälle.
palveluntarjoajalla pitäisi olla työkalut tuohon suodatukseen.
EDIT: noita kuviahan tarvitaan normaaliin käyttöön ja varmasti osa logista on myös noita normaaleja hakuja.
Täytyy vain tunnistaa ne, jotka haukkaavat palvelimen resursseja liikaa ja potkasta pellolle.
Re: styleswitcher.js
Lähetetty: 20 Tammi 2008, 18:51
Kirjoittaja paavo55
Kiitos avusta, jatketaan palveluntarjoajan kanssa.
Re: styleswitcher.js
Lähetetty: 20 Tammi 2008, 19:01
Kirjoittaja Lurttinen
Sama phpBB3 meilläkin on täällä proSilver-tyylillä. Ilman ongelmia.
Re: styleswitcher.js
Lähetetty: 20 Tammi 2008, 22:16
Kirjoittaja mrl586
Ip-numeroita voi blokata myös .htaccess -tiedostolla.
Ohjeita tähän.
Re: styleswitcher.js
Lähetetty: 21 Tammi 2008, 13:06
Kirjoittaja paavo55
Voiko Lurttiselle lähettää logista pienen pätkän (Minuutin ajalta) YV:nä. Jos voisit katsoa onko siinä mitään epänormaalia.
Re: styleswitcher.js
Lähetetty: 21 Tammi 2008, 13:49
Kirjoittaja Lurttinen
Mää en ole mikään ekspertti logien kanssa, mutta laita tulemaan ja katotaan olisko siellä mitään mielenkiintoista.
Huomisella tosin olen seuraavan kerran vapaana koneen äärellä ja vasta silloin pääsen kunnolla katsomaan.
Re: styleswitcher.js
Lähetetty: 21 Tammi 2008, 19:47
Kirjoittaja Lurttinen
Onko tuo ongelma vain yhden käyttäjän kanssa? Vai ootteku tunnistaneet useampia käyttäjiä, jotka tekevät tuota samaa?
Voisi hyvinkin olla juuri tuo "accelerator" selaimessa, joka hyökkii foorumille ja latailee kaikkea.
Re: styleswitcher.js
Lähetetty: 21 Tammi 2008, 21:21
Kirjoittaja paavo55
Useampi käyttäjä tuota tuntuisi tekevän.
Tarkkaillaan tilannetta
