Rotor и Motor не выдерживают нагрузку атаки!

1. Иосиф Джугашвили (23.11.2010 / 13:40)
Все наверное помнят знаменитого долбоёба deadhost,a ...
Так вот.. Я делаю сайт для фирмы.. Пока заниматься им как бы некогда и я просто поставил ротор и оставил до лучших времен..
И тут на кенто появился этот чижик... Я написал ему в приват мол давай .. Попробуй мой сайт положи ..
И он положил его ,Да так положил что сайт три дня в ауте был после его атак...
Я решил разобраться в чем тут дело и нашел очень интересную вещь...
Сайт на роторе можно положить с простой оперы с компа... Всего лишь одним нажатием мышки и удержанием кнопки enter...
Очень интересно не правда ли?
Плюс падению сайта способствуют веб темы которые лежат в паблике...
Пробовал на собственном сайте . ..
Решил отказаться от ротора... Система не доработана и легко поддается атакам

2. Виталий (23.11.2010 / 14:01)
мой сайт тепрь ддосят sad

3. Иосиф Джугашвили (23.11.2010 / 14:06)
VIP-club (23 Ноября 2010 / 14:01)
мой сайт тепрь ддосят sad
Второй пострадавший после меня D

Добавлено через 01:39 сек.
Я поставил DCMS ... С этим движком таких проблем нету

4. Виталий (23.11.2010 / 14:10)
-АнГеЛ сМеРтИ- (23 Ноября 2010 / 17:06)
Второй пострадавший после меня D

Добавлено через 01:39 сек.
Я поставил DCMS ... С этим движком таких проблем нету
может третий,кенто 1 был ты второй я третий sad

5. valakas (23.11.2010 / 14:23)
ошибку какую выдает

6. Lugaro (23.11.2010 / 14:24)
Это видно из-за запросов в базу через PDO::exec, от них не ожидается не каких результатов и скрипт не ждет пока они выполнятся следственно они накапливаются и постепенно выполняются уже после того как скрипт прекратил свою работу

7. Виталий (23.11.2010 / 14:29)
у меня такая ошибка была,потом хостинг мой выключил мой сайт вопще.
502 Bad Gateway

8. iSor0k (23.11.2010 / 14:33)
проверил, ничего такого не обнаружил, мб твой просто твой хостинг стал причиной?

9. Иосиф Джугашвили (23.11.2010 / 14:35)
iSor_есть чо7 (23 Ноября 2010 / 14:33)
проверил, ничего такого не обнаружил, мб твой просто твой хостинг стал причиной?

Добавлено через 00:22 сек.
iSor_есть чо7 (23 Ноября 2010 / 14:33)
проверил, ничего такого не обнаружил, мб твой просто твой хостинг стал причиной?
Как ты пробовал?

10. Lugaro (23.11.2010 / 14:37)
версию двига напиши, ато там какаято ошибка была как рас таки с этими запросами в счетчике онланйн, Саше чет там правил, раньше ж тоже на висах часто база падала

11. Виталий (23.11.2010 / 14:45)
.::lugaro::. (23 Ноября 2010 / 17:37)
версию двига напиши, ато там какаято ошибка была как рас таки с этими запросами в счетчике онланйн, Саше чет там правил, раньше ж тоже на висах часто база падала
ты мне ???

12. Вантуз-мен (23.11.2010 / 14:47)
да там была проблема связанная с накаплаванием запросов, отложенная вставка, insert delayed
но она могла привести только к ошибке, но никак не блокировке сайта хостингом, лучше обратиться в поддержку и узнать причину блокировки

13. Виталий (23.11.2010 / 14:51)
Vantuz (23 Ноября 2010 / 17:47)
да там была ошибка связанная с накаплаванием запросов, отложенная вставка, insert delayed
но она могла привести только к ошибке, но никак не блокировке сайта хостингом, лучше обратиться в поддержку и узнать причину блокировки
у меня хостинг сейчас включит сайт и написал вот что
сразу бекап скачайте, чтоб потом к нам притензий небыло, если еще раз нам придется Вас заблокировать

14. mozzzg (23.11.2010 / 14:54)
1 так куда нажимать-то, чтоб убедиться?

15. Вантуз-мен (23.11.2010 / 14:59)
13. VIP-club, к тебе это не относится, если скачивал все обновления на rotorcms
в твоем случае возможно хостинг слишком слабый

16. Иосиф Джугашвили (23.11.2010 / 14:59)
.::lugaro::. (23 Ноября 2010 / 14:37)
версию двига напиши, ато там какаято ошибка была как рас таки с этими запросами в счетчике онланйн, Саше чет там правил, раньше ж тоже на висах часто база падала
Последняя версия...
Не через счетчик а через авторизацию

Добавлено через 03:02 сек.
Вощем у меня получилось так...
Зашел на страницу авторизации,в поля логин и пароль ниче не вписываем и нажимаем нажимаем кнопкой мыши ,,войти,, и сразу жмем интер...
Стояла веб тема ,через нее я пробовал

Добавлено через 04:51 сек.
Кнопку интер можно подержать минуты 3-4 и все...
У меня на трех хоста все повисло сразу и на компе на xamppe нагрузка на проц была 100 процентов

Добавлено через 08:01 сек.
Незнаю как хосты но у меня комп вроде не совсем слабый 2.8mg AMDsemptron 140 ОЗУ 2ГБ
(Точно не помню... На память написал параметры)

17. mozzzg (23.11.2010 / 15:18)
-АнГеЛ сМеРтИ- (23 Ноября 2010 / 14:59)
Зашел на страницу авторизации,в поля логин и пароль ниче не вписываем и нажимаем нажимаем кнопкой мыши ,,войти,, и сразу жмем интер...
Стояла веб тема ,через нее я пробовал
хм, интересно..., что скажет админ?

18. Иосиф Джугашвили (23.11.2010 / 15:23)
Вот параметры моего компа AMD Sempron(tm) 140 Processor
2.81 ГГц 1,95 МБ ОЗУ ... и вот при таких параметрах у меня комп повис когда я тестировал ротор...
на хостах которых я проверял параметры серваков были ниже

19. Вантуз-мен (23.11.2010 / 15:33)
нашел в чем проблема удалите в input.php строку sleep(1);

20. Иосиф Джугашвили (23.11.2010 / 15:35)
вот попробовал на визах эту фишку... сайт по всем страницам куда бы я не зашел начал выдовать ошибку http://upwap.ru/d/1140985/b12e0a431d1f89ec97f0630957efc1e4/37e4142ca9004cebb584/2010-11-23_153511.png

Добавлено через 02:57 сек.
сайт не успевает обрабатывать запросы

21. Иосиф Джугашвили (23.11.2010 / 15:47)
Vantuz (23 Ноября 2010 / 15:33)
нашел в чем проблема удалите в input.php строку sleep(1);
не вижу благодарности D

22. Lugaro (23.11.2010 / 15:55)
Ну это кабы не решение, если сервер буде тупить и скрипт будет долго выполнятся так же само смогут его добить, нужно чтоб скрипт прекращал работу если юзер отключился http://php.su/functions/?ignore_user_abort

23. Иосиф Джугашвили (23.11.2010 / 15:58)
хоть бы плюсанул кто за найденый мною баг

24. Дмитрий (23.11.2010 / 16:01)
минусануть могу

25. Иосиф Джугашвили (23.11.2010 / 16:05)
ПьяНый Ангел (23 Ноября 2010 / 16:01)
минусануть могу
себе оставь

26. valakas (23.11.2010 / 16:44)
Vantuz (23 Ноября 2010 / 15:33)
нашел в чем проблема удалите в input.php строку sleep(1);
ок

27. Игорь (23.11.2010 / 16:57)
так, прекратите оффтопить krut spy
24, 25, 26 - Предупреждение

28. ZipeR (23.11.2010 / 17:27)
20. -АнГеЛ сМеРтИ-, насколько я знаю это защита хостинга,от частых запросов

29. Олег (23.11.2010 / 17:36)
502 Bad Gateway это последствие ддос атаки

30. Виталий (23.11.2010 / 17:41)
galyugai (23 Ноября 2010 / 20:36)
502 Bad Gateway это последствие ддос атаки
я уже написал идиотез klass

31. ZipeR (23.11.2010 / 17:42)
29. galyugai, ага сервак вырубился

32. Иосиф Джугашвили (23.11.2010 / 19:46)
представляю как щас сайты на роторе убивают после прочтения моей темы D D D D

33. JustZero (23.11.2010 / 20:03)
32. -АнГеЛ сМеРтИ-, угу =) Ну я на одном попробывал хД работает, а на тех где отредактировали инпyт, то вроде нет

Добавлено через 03:59 сек.
Сайт на http://***/ упал за минуту

34. mozzzg (23.11.2010 / 20:28)
неприятный косяк, заддосят и можно без сайта остаться навсегда, если хостеры заблочат

Добавлено через 04:19 сек.
на моторе та же фигня, кому интересно E

35. Иосиф Джугашвили (23.11.2010 / 20:39)
пипец ... грандиозное открытие!!!! Сайты на моторе и роторе падают от оперы... ДУДОС АТАКА С ОПЕРЫ

36. iSor0k (23.11.2010 / 21:00)
Черз авторизацию, как и предполагал, полторы минут выполнял этот процесс, в статистике нагрузке, на ЦП и MySQL нагрузки 0, нагрузка небольшая была на оперативку разве что.

37. серега (23.11.2010 / 21:00)
1. -АнГеЛ сМеРтИ- знаю такого deadhost,a..заходил как то ..угрожал...но по словам он малолетний *** не более того..дос атака это все что он может..и то досом нормальным назвать нельзя..100 запросов с рзных сайтов одновременно...бери хостера норм и все,

38. Иосиф Джугашвили (23.11.2010 / 21:27)
iSor_есть чо7 (23 Ноября 2010 / 21:00)
Черз авторизацию, как и предполагал, полторы минут выполнял этот процесс, в статистике нагрузке, на ЦП и MySQL нагрузки 0, нагрузка небольшая была на оперативку разве что.
У меня на компе стоит xampp 1.7.1 вроде...
Когда на нем я тестировал у меня загрузка 100% была....
на трех хостах пробовал и везде 502 ошибка а потом и вовсе повисало все
. На одном хосте у меня акк блоканули

39. JustZero (23.11.2010 / 23:26)
Теперь можно сделать расправу с черным списком =)

40. Руслан (24.11.2010 / 00:12)
23. -АнГеЛ сМеРтИ-, лови плюс

41. Иосиф Джугашвили (24.11.2010 / 01:00)
Вавилон (24 Ноября 2010 / 00:12)
23. -АнГеЛ сМеРтИ-, лови плюс
Спасибо

42. Алексей (24.11.2010 / 23:14)
Ваш положительный голос за пользователя -АнГеЛ сМеРтИ- успешно оставлен!
В данный момент его авторитет: 22
Всего положительных голосов: 29
Всего отрицательных голосов: 7 klass

Добавлено через 03:15 сек.


Добавлено через 04:38 сек.
всё блин лицуху брать пока не буду

43. AlyOha (16.04.2011 / 16:00)
У меня все норм,с компа не работает сейчас инет,а с мобилки норм.

44. ramzes (16.04.2011 / 16:15)
Vantuz (23 Ноября 2010 / 15:33)
нашел в чем проблема удалите в input.php строку sleep(1);
а зачем в авторизации слип то?

45. Юрий (16.04.2011 / 17:51)
Забавно

46. Игорь (16.04.2011 / 18:28)
43. AlekCeu, уже давно вопрос решен, и заплатка вышла. зачем поднимать старую тему?
closed

URL: https://visavi.net/topics/15778