15000 بازدید از 5 صفحه توسط یک کاربر !!!

M

miladanimator

Active Member
سلام دوستان .

در یکی از سایت های ما ، یک کاربر با یک آی.پی ثابت در عرض چند ساعت حدود 15000 بار صفحات سایت ما رو ریفرش گرده . :shock:

این اطلاعات در لاگ سیستم مدیریت ما کامل ثبت شده .

و کل 15000 بازدید مربوط به 5-6 صفحه از سایت میشه .

فکر می کنم با استفاده از نرم افزار آدرس 5-6 تا از صفحات سایت ما رو دادن به نرم افزار و مثلا گفتن هر چند ثانیه یک بار صفحه ریفرش بشه . نمی دونم هدفشون از این کار چی بوده !!!

با توجهبه اینکه 5-6 صفحه از سایت رو انتخاب کردن که بیش از همه صفحات دارای عکس و ... هست ، احتمالا میخواستن پهنای باند رو مصرف کنن .

حالا سوالم اینجاست . برای جلوگیری از همچین اقداماتی با استفاده از فایل .htaccess میشه راه حلی پیدا کرد ؟؟؟
 
آخرین ویرایش:
p30room

p30room

Member
سلام
فکر می کنم یه نرم افزار هست به نام Internet Business Promoter که این کار رو انجام میده و یه نرم افزار که عکس های کل سایت رو میکشه برای اینکه دیگه چنین مشکلی پیش نیاد می تونید آی پی فرد رو بلاک کنید البته من تا حالا انجام ندادم . این کار بستگی به سیستم مدیریت شما داره اگر وردپرس باشه فکر می کنم یه پلاگین داره برای همین کار و اگه دیتالایف باشه تو کنترل پانل مدیریت خودش چنین امکانی رو در اختیارتون قرار میده
موفق باشید
 
M

miladanimator

Active Member
سیستم سایت اختصاصی هست و امکان افزودن هر امکاماتی بهش وجود داره . اما آی.پی متعلق به ایرانه و با بلاک کردنش ممکنه تعداد زیادی از کاربران دیگه هم بلاک بشن !!!
 
k2-4u

k2-4u

Well-Known Member
خب . IP طرف ایرانی بوده ؟ اگر ایرانی بوده یعنی از داخل سیستم خودش این کارو کرده
اگر IP غیر ایرانی بوده . ممکنه شخص اطلاعات سایت شما رو بدزده و در سایت خودش نشون بده
در ضمن این IP ثابت بود ؟
میشه آدرسش رو اینجا بگذارین
---------------
برای جلوگیری از این کار . ساده ترین کار اینه که اگر باز دید کننده غیر ایرانی ندارین همه IP ها رو ببندین
اگر بازدید کننده غیر ایرانی دارین ولی خیلی کم برای IP های غیر ایرانی کد امنیتی بگذارین یعنی برای ورود به سایت
شما نیاز به کد امنیتی باشه
------------
یک راه کلی دیگر اینه که یک اسکریپ ساده درست کنید که . اگر IP زیاد سایت شما رو ping می کنه
بسته بشه


----
یک راه دیگه استفاده از ماژول apache که برای مبارزه با حملات داس هست (اسمش یادم نیست )
http://www.google.com/search?hl=en&q=apache+module++anti+DDoS+attacks&aq=f&aqi=&aql=&oq=
 
ziXet

ziXet

مدیر انجمن PHP/MYSQL
miladanimator گفت:
سلام دوستان .

در یکی از سایت های ما ، یک کاربر با یک آی.پی ثابت در عرض چند ساعت حدود 15000 بار صفحات سایت ما رو ریفرش گرده . :shock:

این اطلاعات در لاگ سیستم مدیریت ما کامل ثبت شده .

و کل 15000 بازدید مربوط به 5-6 صفحه از سایت میشه .

فکر می کنم با استفاده از نرم افزار آدرس 5-6 تا از صفحات سایت ما رو دادن به نرم افزار و مثلا گفتن هر چند ثانیه یک بار صفحه ریفرش بشه . نمی دونم هدفشون از این کار چی بوده !!!

با توجهبه اینکه 5-6 صفحه از سایت رو انتخاب کردن که بیش از همه صفحات دارای عکس و ... هست ، احتمالا میخواستن پهنای باند رو مصرف کنن .

حالا سوالم اینجاست . برای جلوگیری از همچین اقداماتی با استفاده از فایل .htaccess میشه راه حلی پیدا کرد ؟؟؟
کلیک کنید تا باز شود...
فکر نکنم این بحث خیلی ربطی به php داشته باشه.
مطئنا حمله DDOS بوده و شما باید این تاپیک رو در مدریت سرور باز میکردید.
به هر حال اگه با trace کردن ip بفهمید برای کجاست شاید بهتر بشه موضوع رو بررسی کرد.
برای trace کردن IP از این لینک استفاده کنید
کد: 
http://www.ip-adress.com/ip_tracer/xxxx
بجای xxxx آی پی رو قرار بدید.
 
M

miladanimator

Active Member
k2-4u گفت:
خب . Ip طرف ایرانی بوده ؟ اگر ایرانی بوده یعنی از داخل سیستم خودش این کارو کرده
اگر ip غیر ایرانی بوده . ممکنه شخص اطلاعات سایت شما رو بدزده و در سایت خودش نشون بده
در ضمن این ip ثابت بود ؟
میشه آدرسش رو اینجا بگذارین
کلیک کنید تا باز شود...
آی پی ایرانی بوده : 85.133.197.00

اون قسمت آی.پی که 00 گذاشتم ، سه تا عدد مختلف بود . یعنی کلا با 3 تا آی پی این اتفاق افتاد گه همگی متعلق به ای.اس.پی سپنتا هست و ایراینست .

k2-4u گفت:
برای جلوگیری از این کار . ساده ترین کار اینه که اگر باز دید کننده غیر ایرانی ندارین همه ip ها رو ببندین
اگر بازدید کننده غیر ایرانی دارین ولی خیلی کم برای ip های غیر ایرانی کد امنیتی بگذارین یعنی برای ورود به سایت
شما نیاز به کد امنیتی باشه
کلیک کنید تا باز شود...

متاسفانه امکان همچین کاری رو نداریم . چون بازدید خارجی هم داریم . اما به مرور زمان آی.پی روبات ها و ... مخرب رو بلاک کردیم .
 
آخرین ویرایش:
M

miladanimator

Active Member
Shahkey.com گفت:
فکر نکنم این بحث خیلی ربطی به php داشته باشه.
مطئنا حمله DDOS بوده و شما باید این تاپیک رو در مدریت سرور باز میکردید.
کلیک کنید تا باز شود...

حق با شماست . اما برای اینکه اگه از طریق سرور نشه رفعش کرد ، قصد دارم از طریق php مشکل رو رفع کنم . برای این اینجا مطرح کردم .
 
foranyone

foranyone

Well-Known Member
من یه بار این بلا سرم اومده :

یه هدف اینه :

اگر تو یکی از صفحات شما یه اررو یا warning کوچولو وجود داشته باشه ، یه فایل به اسم error log ایجاد میشه ...

error لاگ با افزایش بازدید بزرگ و بزرگتر میشه تا اینکه اکانت شما توسط مسئول هاست suspend میشه

یا اینکه ترافیکتون تموم میشه .... و باید پول بدین !!

به نظر من شرکت های هاستینگ میتونن با این روش های خلاف کسب درآمد داشته باشند ...:green:


یه جدول به دیتابیس اضافه کنید ....

IP هر کاربری که میاد ثبت کنید

اگر تعداد بازدید بیشتر از یه حد خاص بود سایت براش بالا نیاد شبیه عملکرد سایت istgah.com و ....

یه ابزار در مدیریت سایت قرار بدین هرچند وقت یه بار این جدول رو خالی کنید ...
 
ajomehri

ajomehri

Member
خوب چرا آی پیشو بن نمی کنی ؟ با htaccess
اونوقت با یه آی پی دیگه میاد ؟
 
برای ارسال پاسخ شما باید وارد سیستم شوید.

آخرین مطالب مجیدآنلاین

جدیدترین ارسال ها

بالا