| Латвийская атака на сайт (12.07.2026). |
|
| 2026 - Июль | |
| 12.07.2026 12:14 | |
"Уведомляем Вас, что работой скриптов сайта bad-good.ru создается повышенная нагрузка на сервер. Примеры запросов находятся в прикрепленном файле (процессорные секунды, url); отметим, что это примеры нескольких самых тяжелых запросов, а не всех, поэтому вам может придти иллюстрация с потреблением 0.3 процессорной секунды, но не придти с потреблением 0.27. Оптимизируйте, пожалуйста, Ваши скрипты и дайте нам знать о результатах. Например, Вы можете включить механизмы кэширования, предусмотренные в используемой CMS". Важно понимать 3 вещи: стоит CMS 2008-2009 годов (о какой нагрузке может идти речь), на неё давно нет новых обновлений и плагинов (ничего в настройке сайта не меняется), недавно был переход на более выгодный тариф с более высокими мощностями. О цифрах: при норме 0.3 процессорной секунды - нагрузка составила 4.52. К счастью, и причина, и решение, - нашлись быстро: - виновник - не сайт и не его скрипты. Процессорного времени стандартным механизмам, даже при наличии тысяч статей, - с лихвой хватает; - кто-то брал карту сайта в XML - и начал открывать в ней ссылки, каждую ~250 раз. Это отображалось в логах открытия статей: все счётчики скакнули на примерно одинаковую величину; - решение - блокировка в .htaccess паразитного IP. Также в логах были замечены попытки загрузить сайт через строку поиска (2.4пс). Есть обычная и единственная строка поиска - выглядит всегда с одинаковым постфиксом после HTML-запроса (https://bad-good.ru/component/search/%25D0%25BB%25D0%25BE%25D1%2585%2B%25D1%258D%25D1%2582%25D0%25BE%2B%25D1%2581%25D1%2583%25D0%25B4%25D1%258C%25D0%25B1%25D0%25B0.html?ordering=newest&searchphrase=all&limit=0). И была попытка набросать в неё необычные параметры вида "searchphrase=all4tEWFFub'))%20OR%20340=(SELECT%20340%20FROM%20PG_SLEEP(15))--" или "?ordering=(select%20198766*667891%20from%20DUAL)". |
|
| Обновлено ( 12.07.2026 13:08 ) |