Запрет в htaccess на доступ к POST /edit

51

lie

22 марта 2013, 01:20

20605

Доброй ночи, подскажите пожалуйста, кто-то несколько часов подряд ломится на сайт по такому запросу

5.143.127.181 - - [17/Mar/2013:12:43:37 +0400] "POST /2012/10/nazvanie-statyi/edit HTTP/1.0" 404 10211 "http://sayt.ru/2012/10/nazvanie-statyi/" "Opera/9.80 (Windows NT 5.1; WOW64; MRA 6.0 (build 5831)) Presto/2.12.388 Version/12.11"

название статьи/edit всегда методом POST

что вызывает повышенную нагрузку на хостинг

можно ли заблокировать такие запросы посредством htaccess?

505

6666

22 марта 2013, 01:43

#1

lie, ищите шеллы.

Каждое мое сообщение проверила и одобрила Елена Летучая. (c) Для меня очень важно все что Вы говорите! (http://surrealism.ru/123.mp3) .

51

lie

22 марта 2013, 02:15

#2

Спасибо, буду искать тогда человека здесь на форуме, который поможет платно...

T1

35

tracker111

22 марта 2013, 02:37

#3

хрумак это

IL

435

ivan-lev

22 марта 2013, 03:23

#4

lie:
можно ли заблокировать такие запросы посредством htaccess?

Так примерно..


RewriteCond %{REQUEST_METHOD} =POST
RewriteRule .*/edit$ - [L,F]

... :) Облачные серверы от RegRu - промокод 3F85-3D10-806D-7224 ( http://levik.info/regru )

51

lie

22 марта 2013, 19:14

#5

Большое спасибо за совет. Попробую пока ваш метод, может на время нагрузка упадет, пока человек проверяет сайт на вирусы.

51

lie

22 марта 2013, 22:48

#6

Помоему это очень похоже на HTTP-Flood атаку по описаниям...механизм атаки на отказ в обслуживании — Slow HTTP POST habrahabr.ru/post/116056

51

lie

24 марта 2013, 23:26

#7

Скриптик - защита joomlaforum.ru/index.php?topic=210027.0

L

38

Lucentezza

8 апреля 2013, 20:44

#8

lie, а запрет в htaccess на доступ к POST /edit помог?

Или как в итоге спаслись? Аналогичную проблему имею...думаю чем побороть..

396

Оптимизайка

8 апреля 2013, 21:03

#9

Симптомы похожи с наблюдаемым мною сайтом. IP этих товарищей случайно не 178.x.x.x? Неужто хрумер будет долбить такими бестолковыми запросами?

P.S. забаньте их IP адреса iptables -A INPUT -s АДРЕС -j DROP

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!

L

38

Lucentezza

8 апреля 2013, 23:01

#10

Есть и такой 178.88.*.*, и не только...

Когда один IP был (динамический, правда), то в .htaccess - банила подсетью, а сегодня уже 4. Плодятся:( Что другое надо думать...

Кстати, предложенный вариант:

RewriteCond %{REQUEST_METHOD} =POST

RewriteRule .*/edit$ - [L,F]

у меня эффекта не дал, ошибка 404 лезет вместо 403. Ресурсы сервера все равно забираются.

Что делать, если ваша email-рассылка попала в спам

Яндекс Вебмастер вынес товарные фиды в отдельный раздел