С увлечением недавно смотрел новости как один из телеканалов атакуют украинские хакеры, финансируемые за счет америкаских спецслужб. А у самих в это время проблема с сайтом началась и день ото дня ситуация хуже и хуже. Сегодня в первой половине дня почти 10тыс чел недобор по посещаемости только.
Системно шли ошибки соединения с БД Error! mysql_connect('-', '-', '-')
Ддос атак как бы и нет, сервер без нагрузки, проверили все от и до, нашли ошибки - исправили, ситуация не меняется.
И все же это атаки. Как выяснилось с киевских IP адресов идут на сайт запросы, которые генерируют новые подключения к MySQL.
Поставили лимит 800 соединений - мгновенно лимит превышен. Почему наш сайт? без понятия, мы вне политики, разве что статус сми есть.
Контроль активности в админке Битрикса не помогает, защититься средствами Битрикс невозможно вообще.
Админ молодец, как обнаружили проблему сразу написал скрипт отправляющий в бан такие IP. Сейчас все работает в штатном порядке.
Сайт стоит на веб окружение. У меня предложение - реализуйте такую защиту на уровне веб окружения от Битрикса. Ведь атака крайне уязвимая, а чтобы ее сделать достаточно 2-3 компьютера, т.е. практически бесплатно. Скрипт в качестве алгоритма борьбы с разрешения админа сервера вышлю.
В ТП сделал предложение, но боюсь останется без внимания. Реализовать то на уровне веб окружения это несложно.
Системно шли ошибки соединения с БД Error! mysql_connect('-', '-', '-')
Ддос атак как бы и нет, сервер без нагрузки, проверили все от и до, нашли ошибки - исправили, ситуация не меняется.
И все же это атаки. Как выяснилось с киевских IP адресов идут на сайт запросы, которые генерируют новые подключения к MySQL.
Поставили лимит 800 соединений - мгновенно лимит превышен. Почему наш сайт? без понятия, мы вне политики, разве что статус сми есть.
Контроль активности в админке Битрикса не помогает, защититься средствами Битрикс невозможно вообще.
Админ молодец, как обнаружили проблему сразу написал скрипт отправляющий в бан такие IP. Сейчас все работает в штатном порядке.
Сайт стоит на веб окружение. У меня предложение - реализуйте такую защиту на уровне веб окружения от Битрикса. Ведь атака крайне уязвимая, а чтобы ее сделать достаточно 2-3 компьютера, т.е. практически бесплатно. Скрипт в качестве алгоритма борьбы с разрешения админа сервера вышлю.
В ТП сделал предложение, но боюсь останется без внимания. Реализовать то на уровне веб окружения это несложно.