" title="Написать письмо">Написать письмо
Донаты на карту ВТБ:
2200 4002 2461 6363

Статистика

Пользователи : 1
Статьи : 2452
Просмотры материалов : 10012682
 
Латвийская атака на сайт (12.07.2026). Печать E-mail
2026 - Июль
12.07.2026 12:14
Save & Share
Необычный вариант "DDOS-атаки" произошёл на сайт. Хостер отреагировал, на почту были высланы подробности. Понятное дело, что атаковала не Латвия, а какой-нибудь пидор из РФ: уж очень острые слова порой на этом сайте попадаются.



"Уведомляем Вас, что работой скриптов сайта bad-good.ru создается повышенная нагрузка на сервер. Примеры запросов находятся в прикрепленном файле (процессорные секунды, url); отметим, что это примеры нескольких самых тяжелых запросов, а не всех, поэтому вам может придти иллюстрация с потреблением 0.3 процессорной секунды, но не придти с потреблением 0.27.

Оптимизируйте, пожалуйста, Ваши скрипты и дайте нам знать о результатах. Например, Вы можете включить механизмы кэширования, предусмотренные в используемой CMS
".

Важно понимать 3 вещи: стоит CMS 2008-2009 годов (о какой нагрузке может идти речь), на неё давно нет новых обновлений и плагинов (ничего в настройке сайта не меняется), недавно был переход на более выгодный тариф с более высокими мощностями.

О цифрах: при норме 0.3 процессорной секунды - нагрузка составила 4.52. К счастью, и причина, и решение, - нашлись быстро:
- виновник - не сайт и не его скрипты. Процессорного времени стандартным механизмам, даже при наличии тысяч статей, - с лихвой хватает;
- кто-то брал карту сайта в XML - и начал открывать в ней ссылки, каждую ~250 раз. Это отображалось в логах открытия статей: все счётчики скакнули на примерно одинаковую величину;
- решение - блокировка в .htaccess паразитного IP.

Также в логах были замечены попытки загрузить сайт через строку поиска (2.4пс). Есть обычная и единственная строка поиска - выглядит всегда с одинаковым постфиксом после HTML-запроса (https://bad-good.ru/component/search/%25D0%25BB%25D0%25BE%25D1%2585%2B%25D1%258D%25D1%2582%25D0%25BE%2B%25D1%2581%25D1%2583%25D0%25B4%25D1%258C%25D0%25B1%25D0%25B0.html?ordering=newest&searchphrase=all&limit=0). И была попытка набросать в неё необычные параметры вида "searchphrase=all4tEWFFub'))%20OR%20340=(SELECT%20340%20FROM%20PG_SLEEP(15))--" или "?ordering=(select%20198766*667891%20from%20DUAL)".
Обновлено ( 12.07.2026 13:08 )
 
 

Последние новости


©2008-2026. All Rights Reserved. Разработчик - " title="Сергей Белов">Сергей Белов. Материалы сайта предоставляются по принципу "как есть". Автор не несет никакой ответственности и не гарантирует отсутствие неправильных сведений и ошибок. Вся ответственность за использование материалов лежит полностью на читателях. Размещение материалов данного сайта на иных сайтах запрещено без указания активной ссылки на данный сайт-первоисточник (ГК РФ: ст.1259 п.1 + ст.1274 п.1-3).

Много статей не имеет срока устаревания. Есть смысл смотреть и 2011, и даже 2008 год. Политика сайта: написать статью, а потом обновлять ее много лет.
Рекламодателям! Перестаньте спамить мне на почту с предложениями о размещении рекламы на этом сайте. Я никогда спамером/рекламщиком не был и не буду!
Top.Mail.Ru