Проблем с процесорното време в ICN.bg

От: Проблем с процесорното време в ICN.bg

Друг вариант е да се модифицира кода на темплейта и там да се постави една проверка на IP адреса и ако не съвпада да прави един exit();
 
От: Проблем с процесорното време в ICN.bg

То не е идеята дали ще пробият (почти сигурно НЕ), но нали тормози машината с тия безконечни заявки. А и ако е едно ип, след блока спира, но ако са найсе..и блок на всяко - пак тормози.
Но поне от тая тема разбрах, че това си е дефаут атака, а не както ми се искаше - целенасочена :D
Въпреки това, ми се иска да знам, дали е удачно да блокирам всичките тези ип-та, защото както разбирам повечето са просто от зомбирани машини. Какво да направя? Да блокна всичко (което не е малко труд) или да зарежа нещата така и да чакам да им писне :)
 
От: Проблем с процесорното време в ICN.bg

Точно така, проблема е не че ще пробият, а че тормозят сървър с mysql заявки. Вместо да се блокират цели класове мрежи, по-добре да се разрешат само определени адреси или по някакъв начин да им се отказва да пускат поне mysql заявки за логин..
 
От: Проблем с процесорното време в ICN.bg

Това убаво, ама при мен дори цмс-а не е уцелен :) Просто си тормозят и серваро секи път "вика" 406... Според мен си е проблем, просто се чудя....
 
От: Проблем с процесорното време в ICN.bg

Това убаво, ама при мен дори цмс-а не е уцелен :) Просто си тормозят и серваро секи път "вика" 406... Според мен си е проблем, просто се чудя....

На VPS ли си или споделен?
 
От: Проблем с процесорното време в ICN.bg

Достъп по IP адрес за автоматичният софтуер? IPN-а също.

Тц, при IPN-а IP-то не е констатнта. За останалото - трудно се свиква клиента да ползва един и същ компютър :), а за VPN да не говорим.
 
От: Проблем с процесорното време в ICN.bg

На споделен съм... но изключвам да тормозят друг сайт от машината, щото имам (в същият период) някаква имитация на мауер дето ми генерира несъществуващи страници и Гошо почти ме е отрезал, че според него имам 6000 404 страници (което ест нема как да стане, щото той нема и 600 реални :) ) Но си проверих от-до всичко ми е чисто. И проблемация явно голема се очертава :)
 
От: Проблем с процесорното време в ICN.bg

Може да поразгледаш логовете (access и error) и да мислиш решение, като се допитваш и до чичко гугъл. Сигурен съм, че доста хора са имали подобен проблем и са намерили някакво решение да намалят вредата от тия ботове..
 
От: Проблем с процесорното време в ICN.bg

Дори и Гошо не знае как да се справя с 404-ите. Единствено намерих нещо подобно в другият форум, но и то е останало без отговор. В чуждите (където основно търся) все едно е паднала мълния :D

Взел съм еднолично някакви решения (галимации по скоро) но никак не съм убеден, че ще свършат работа.

А колкото до атаката на вп-логин за сайт с различна цмс, все още незнам дали е възможно да причини някакви страдания, освен разбира се, че малко или много тормози машината
 
От: Проблем с процесорното време в ICN.bg

На споделен съм... но изключвам да тормозят друг сайт от машината, щото имам (в същият период) някаква имитация на мауер дето ми генерира несъществуващи страници и Гошо почти ме е отрезал, че според него имам 6000 404 страници (което ест нема как да стане, щото той нема и 600 реални :) ) Но си проверих от-до всичко ми е чисто. И проблемация явно голема се очертава :)

Звучи забавно :) Защо не ги сложиш на някой евтин VPS?
 
От: Проблем с процесорното време в ICN.bg

Евтин па и убав впс нема :) А и тоя споделен (в гатора) няма никакви грижи. Но ако съм убеден, че ще избегна такива тормозения (ама ако съм 100% сигурен) искам-неискам и такъв вариянт ще трябва да търся
 
От: Проблем с процесорното време в ICN.bg

Съгласен съм, че е така, ще трябва явно ъпгрейд на хостинг плана
За съжаление това навярно няма да ти реши проблема, защото в твоя случай се получава time out на изпълнението на скриптовете, което колегите са посочили.
Вариант е да завишиш малко php_memory_limit, защото Magento иска повечко буферен ресурс.
Както и колегите съфорумци казват - Споделения хостинг не е идеалното решение за Magento, но може да се оптимизира правилно за да обезпечи сайта докато набере сили за по-голяма услуга.
Препоръката ми е да се посвършваш с денонощния ни екип за това какви ресурси е добре да поставиш, като best practice и те ще ти съдейсват.
 
От: Проблем с процесорното време в ICN.bg

Статията е туториал за Auth метода, който се дискутира по-горе, като някой беше споменал, че не е много надежден, но може да се опита.
 
От: Проблем с процесорното време в ICN.bg

Наблюденията са ни, че работи доста добре този метод още от момента, в който започнаха тези атаки през Март месец.
За сега това е един от малко работещи варианти да се запази сигирността WP (от bruteforce) и да се намали значително натоварването.
 
От: Проблем с процесорното време в ICN.bg

Статията е туториал за Auth метода, който се дискутира по-горе, като някой беше споменал, че не е много надежден, но може да се опита.

Писах, че Auth метода е ефективен, но има частни случаи, в които създава проблем. Тези случаи са 2 на 1000. За момента това е най-ефективния начин, защото не извиква php скрипт, който да обработи заявката за достъп или не да откаже такъв.
 

Горе