Ложится сайт

Board index phpBBex 1.x Поддержка

Description: У вас проблемы с phpBBex 1.x и вам необходима помощь? Спрашивайте здесь!
Forum rules: Одна тема — один вопрос или группа связанных вопросов. Обязательно формируйте внятный заголовок, максимально отражающий суть вопроса. Подробно описывайте проблему. Не забудьте указать версию phpBBex и какие моды установлены, по возможности добавьте скриншоты проблемы или ссылку на страницу с проблемой.
Moderator: Поддержка

Post #1by savchenkoarts » 29.08.2014, 16:54

Постоянно забивается phpbb_sessions, последний раз было 154 Мб
Что внутри сесий прикрепил снимок.
Постоянно много гостей на сайте, хотя сайт не раскручен и такого быть не может)
Когда когда сесии почистил они снова моментально появляются.
Attachments
1.JPG
savchenkoarts M
Topic author, Новичок
Avatar
Age: 31
Location: Киев
Reputation: -4
With us: 5 years 7 months

Post #2by Test » 29.08.2014, 18:20

Конкуренты?
Test
Гость

Post #3by Inferion » 29.08.2014, 19:07

Возможно DDoS атака. Возможно...
Inferion M
Новичок
Age: 23
Reputation: 1
With us: 5 years 3 months

Post #4by savchenkoarts » 29.08.2014, 19:13

Inferion wrote:Возможно DDoS атака. Возможно...
Скорей всего, как с ними бороться, уже и версию обновил до 1.8.0.
Может где-то по логам посмотреть и скриншоты сделать?
Test wrote:онкуренты?
Скорее это конкуренты phpbbex :smile:
savchenkoarts M
Topic author, Новичок
Avatar
Age: 31
Location: Киев
Reputation: -4
With us: 5 years 7 months

Post #5by Sumanai » 30.08.2014, 03:32

savchenkoarts wrote:Постоянно забивается phpbb_sessions, последний раз было 154 Мб

Настройки сессий не трогали?
Использование поиска продлевает жизнь.
Это форум поддержки форка phpBBex. Поддержка по phpBB осуществляется в других местах.
Sumanai M
Гуру
Avatar
Reputation: 1667
With us: 6 years 9 months

Post #6by Test » 30.08.2014, 06:18

Если у него форум сканирует(ют) бот(ы), которые не принимают куки, то на каждый запрос бота появляется новая сессия. Отсюда и переполнение таблицы.
Разве не так?

savchenkoarts, сделай запрос к таблице сессий с группировкой по session_ip и сортировкой по количеству сгруппированных строк в обратном порядке. Получишь список ip по убыванию числа сессий на каждом. А там уже смотри: банить эти ip или нет через .htaccess.
Test
Гость

Post #7by Sumanai » 30.08.2014, 06:21

Test wrote:Если у него форум сканирует(ют) бот(ы), которые не принимают куки, то на каждый запрос бота появляется новая сессия. Отсюда и переполнение таблицы.

Возможно. Но вместо бана лучше занести эти ботов в список поисковых ботов.
Использование поиска продлевает жизнь.
Это форум поддержки форка phpBBex. Поддержка по phpBB осуществляется в других местах.
Sumanai M
Гуру
Avatar
Reputation: 1667
With us: 6 years 9 months

Post #8by savchenkoarts » 30.08.2014, 11:54

Файл session.php и с БД за сутки phpbb_sessions прикрепил.
Получается очень много ботов)

Added after 13 minutes 20 seconds:
Еще показывает что на сайте всего посетителей 81, а в гугл аналитике 1 :smile:
Attachments
session.zip
(21.69 KiB) Downloaded 228 times
phpbb_sessions.zip
(299.78 KiB) Downloaded 228 times
1.JPG
2.JPG
2.JPG (14.7 KiB) Viewed 5536 times
3.JPG
3.JPG (29.01 KiB) Viewed 5536 times
savchenkoarts M
Topic author, Новичок
Avatar
Age: 31
Location: Киев
Reputation: -4
With us: 5 years 7 months

Post #9by Sumanai » 30.08.2014, 12:27

Да уж. То ли ддос, то ли какой- то слишком усидчивый робот. Действительно, тут лучше воспользоваться советом гостя и забанить эти айпи.
Использование поиска продлевает жизнь.
Это форум поддержки форка phpBBex. Поддержка по phpBB осуществляется в других местах.
Sumanai M
Гуру
Avatar
Reputation: 1667
With us: 6 years 9 months

Post #10by Test » 30.08.2014, 12:31

savchenkoarts, пользователи с юзерагентами содержащими подстроку MSIE 6.0 и MSIE 7.0 являются ботами, которые и создают нагрузку.
Я бы таких редиректил через .htaccess на статическую страничку с просьбой сменить браузер (на всякий пожарный, если вдруг человек будет).

Sumanai, там много ip адресов.
Test
Гость

Post #11by savchenkoarts » 30.08.2014, 20:08

Нашел бекап за 23.01.2014, восстановил и нашел кудой они лезут) Снимок прикрепил. Но как избавится не нашел, уже БД и файловую систему перерыл и все удалил с текстом mchat.

Added after 28 minutes 12 seconds:
И что тут не нужно?

Code: Select all
  C:\Users\Администратор\Desktop\adm\cron.php (1 hit)
   Line 30: echo base64_decode('R0lGODlhAQABAIAAAP///wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==');
  C:\Users\Администратор\Desktop\adm\includes\captcha\captcha_non_gd.php (1 hit)
   Line 64:             $hold_chars[$char] = str_split(base64_decode($this->filtered_pngs[$char]['data']), $raw_width + 1);
  C:\Users\Администратор\Desktop\adm\includes\functions.php (1 hit)
   Line 4374:       list($username, $password) = explode(':', base64_decode(substr($username, 6)), 2);
  C:\Users\Администратор\Desktop\adm\includes\functions_content.php (1 hit)
   Line 1316:       $this->data = base64_decode($bitfield);
  C:\Users\Администратор\Desktop\adm\includes\functions_jabber.php (1 hit)
   Line 509:             $decoded = base64_decode($xml['challenge'][0]['#']);
  C:\Users\Администратор\Desktop\adm\includes\functions_messenger.php (2 hits)
   Line 1479:       $md5_challenge = base64_decode($this->responses[0]);
   Line 1508:       $md5_challenge = base64_decode($this->responses[0]);
  C:\Users\Администратор\Desktop\adm\includes\functions_posting.php (1 hit)
   Line 1109:       $bbcode_bitfield = $bbcode_bitfield | base64_decode($row['bbcode_bitfield']);
  C:\Users\Администратор\Desktop\adm\includes\functions_privmsgs.php (1 hit)
   Line 1965:          $bbcode_bitfield = $bbcode_bitfield | base64_decode($row['bbcode_bitfield']);
  C:\Users\Администратор\Desktop\adm\includes\mcp\mcp_topic.php (1 hit)
   Line 162:       $bbcode_bitfield = $bbcode_bitfield | base64_decode($row['bbcode_bitfield']);
  C:\Users\Администратор\Desktop\adm\includes\message_parser.php (4 hits)
   Line 1823:       $bbcode_bitfield = base64_encode(base64_decode($bbcode_bitfield) | base64_decode($this->bbcode_bitfield));
   Line 1823:       $bbcode_bitfield = base64_encode(base64_decode($bbcode_bitfield) | base64_decode($this->bbcode_bitfield));
   Line 1851:       $this->bbcode_bitfield = base64_encode(base64_decode($bbcode_bitfield) | base64_decode($this->bbcode_bitfield));
   Line 1851:       $this->bbcode_bitfield = base64_encode(base64_decode($bbcode_bitfield) | base64_decode($this->bbcode_bitfield));
  C:\Users\Администратор\Desktop\adm\search.php (1 hit)
   Line 819:                $bbcode_bitfield = $bbcode_bitfield | base64_decode($row['bbcode_bitfield']);
  C:\Users\Администратор\Desktop\adm\stk\tools\admin\reparse_bbcode.php (2 hits)
   Line 623:          $this->message_parser->bbcode_bitfield = base64_encode(base64_decode($this->poll_parser->bbcode_bitfield) | base64_decode($this->message_parser->bbcode_bitfield));
   Line 623:          $this->message_parser->bbcode_bitfield = base64_encode(base64_decode($this->poll_parser->bbcode_bitfield) | base64_decode($this->message_parser->bbcode_bitfield));
  C:\Users\Администратор\Desktop\adm\viewtopic.php (2 hits)
   Line 1156:    $bbcode_bitfield = $bbcode_bitfield | base64_decode($row['bbcode_bitfield']);
   Line 1161:       $bbcode_bitfield = $bbcode_bitfield | base64_decode($row['user_sig_bbcode_bitfield']);

Added after 2 minutes 10 seconds:
Хотя я смотрю надо все

Added after 2 hours 37 minutes:
Test wrote:savchenkoarts, пользователи с юзерагентами содержащими подстроку MSIE 6.0 и MSIE 7.0 являются ботами, которые и создают нагрузку.
Я бы таких редиректил через .htaccess на статическую страничку с просьбой сменить браузер (на всякий пожарный, если вдруг человек будет).
А Вы бы могли написать такой редирект, я бы внес его в .htaccess
Перерыл интернет не чего подобного не нашел. Спасибо.
Attachments
4.JPG
savchenkoarts M
Topic author, Новичок
Avatar
Age: 31
Location: Киев
Reputation: -4
With us: 5 years 7 months

Post #12by VEG » 31.08.2014, 11:08

savchenkoarts, а можно увидеть адрес вашего сайта? Есть подозрение, что по каким-то причинам ваш чат отсылает свои запросы без cookies, поэтому каждое его обновление создаёт новую сессию.
С наилучшими пожеланиями, Евгений
VEG M
Администратор
Avatar
Age: 32
Location: Минск, Беларусь
Reputation: 1576
With us: 7 years 6 months

Post #13by Inferion » 31.08.2014, 11:10

Не знаю, не знаю, но дело точно не в PhpBBex. Потому что, сегодня у меня форум вообще не лагал.
При таком счётчике: http://top-fwz1.mail.ru/counter?id=2560102;t=617;l=1
Inferion M
Новичок
Age: 23
Reputation: 1
With us: 5 years 3 months

Post #14by savchenkoarts » 31.08.2014, 13:10

VEG wrote:savchenkoarts, а можно увидеть адрес вашего сайта? Есть подозрение, что по каким-то причинам ваш чат отсылает свои запросы без cookies, поэтому каждое его обновление создаёт новую сессию.
Вот Вас я и ждал) http://chubinskoe.org/
savchenkoarts M
Topic author, Новичок
Avatar
Age: 31
Location: Киев
Reputation: -4
With us: 5 years 7 months

Post #15by VEG » 31.08.2014, 13:22

savchenkoarts, похоже, что с cookies проблем нет. Тогда возможно действительно какие-то боты сидят, которые не принимают cookie и не выполняют js (поэтому в аналитике вы их иникогда не увидите). Если у бота в UA есть опознавательные знаки — чтобы для ботов не создавалась сессия, добавьте их в список ботов. Если же нет, то в принципе можно оставить как есть, ведь таблица сессий автоматически очищается со временем. Или большой размер таблицы сейчас создаёт какие-то проблемы?

Test wrote:savchenkoarts, пользователи с юзерагентами содержащими подстроку MSIE 6.0 и MSIE 7.0 являются ботами, которые и создают нагрузку.
Возможно, вы говорите о каких-то древних спам-ботах, которые маскируются под старые IE. Сюда попадают и обычные пользователи Internet Explorer 6 и 7 версии.
С наилучшими пожеланиями, Евгений
VEG M
Администратор
Avatar
Age: 32
Location: Минск, Беларусь
Reputation: 1576
With us: 7 years 6 months

Post #16by savchenkoarts » 31.08.2014, 15:58

Сесии когда заполняют квоту сайта, сайт перестает работать. Что бы они сами чистились я этого не замечал. Опознавательных знаков в БД не нашел(
savchenkoarts M
Topic author, Новичок
Avatar
Age: 31
Location: Киев
Reputation: -4
With us: 5 years 7 months

Post #17by Test » 02.09.2014, 04:55

savchenkoarts, попробуй такой код в htaccess добавить
Code: Select all
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} MSIE\ ([567])\. [NC]
RewriteRule .* update-browser.html [L]
Создай файл update-browser.html, в котором напиши им чтоб браузер обновили с указанием ссылки на сайт мелкомягких.

VEG, у него такие боты и лазять судя по содержимому таблицы сессий. А обычные пользователи прочитают сообщение на странице редиректа и обновят браузер наконец-то.
Test
Гость

Post #18by savchenkoarts » 02.09.2014, 12:36

Количество ботов уменьшалась с 80 до 10
savchenkoarts M
Topic author, Новичок
Avatar
Age: 31
Location: Киев
Reputation: -4
With us: 5 years 7 months

Post #19by Amney » 04.10.2014, 14:57

Test wrote:пользователи с юзерагентами содержащими подстроку MSIE 6.0 и MSIE 7.0 являются ботами, которые и создают нагрузку.
Сделал по вашей рекомедации:
Test wrote:попробуй такой код в htaccess добавить
КОД: ВЫДЕЛИТЬ ВСЁ
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} MSIE\ ([567])\. [NC]
RewriteRule .* update-browser.html [L]
Создай файл update-browser.html, в котором напиши им чтоб браузер обновили с указанием ссылки на сайт мелкомягких.
Сайт на мгновение заработал,но потом опять лег.стало появляться куча других сессий,и в итоге сайт опять лежит...
Мрачный.
Amney M
Гуру
Avatar
Age: 27
Location: Муром
Reputation: 37
With us: 6 years 8 months


Return to Поддержка