Ложится сайт

Список разделов phpBBex 1.x (поддерживается) Поддержка 1.x

Описание: У вас проблемы с phpBBex 1.x и вам необходима помощь? Спрашивайте здесь!
Правила раздела: Одна тема — один вопрос или группа связанных вопросов. Обязательно формируйте внятный заголовок, максимально отражающий суть вопроса. Подробно описывайте проблему. Не забудьте указать версию phpBBex и какие моды установлены, по возможности добавьте скриншоты проблемы или ссылку на страницу с проблемой.
Модератор: Поддержка

Сообщение #1 savchenkoarts » 29.08.2014, 16:54

Постоянно забивается phpbb_sessions, последний раз было 154 Мб
Что внутри сесий прикрепил снимок.
Постоянно много гостей на сайте, хотя сайт не раскручен и такого быть не может)
Когда когда сесии почистил они снова моментально появляются.
Вложения
1.JPG
savchenkoarts M
Автор темы
Аватара
Откуда: Киев
Репутация: -4
С нами: 9 лет 11 месяцев

Сообщение #2 Test » 29.08.2014, 18:20

Конкуренты?
Test
Гость

Сообщение #3 Inferion » 29.08.2014, 19:07

Возможно DDoS атака. Возможно...
Inferion M
Репутация: 1
С нами: 9 лет 7 месяцев

Сообщение #4 savchenkoarts » 29.08.2014, 19:13

Inferion:Возможно DDoS атака. Возможно...
Скорей всего, как с ними бороться, уже и версию обновил до 1.8.0.
Может где-то по логам посмотреть и скриншоты сделать?
Test:онкуренты?
Скорее это конкуренты phpbbex :smile:
savchenkoarts M
Автор темы
Аватара
Откуда: Киев
Репутация: -4
С нами: 9 лет 11 месяцев

Сообщение #5 Sumanai » 30.08.2014, 03:32

savchenkoarts:Постоянно забивается phpbb_sessions, последний раз было 154 Мб

Настройки сессий не трогали?
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 2 месяца

Сообщение #6 Test » 30.08.2014, 06:18

Если у него форум сканирует(ют) бот(ы), которые не принимают куки, то на каждый запрос бота появляется новая сессия. Отсюда и переполнение таблицы.
Разве не так?

savchenkoarts, сделай запрос к таблице сессий с группировкой по session_ip и сортировкой по количеству сгруппированных строк в обратном порядке. Получишь список ip по убыванию числа сессий на каждом. А там уже смотри: банить эти ip или нет через .htaccess.
Test
Гость

Сообщение #7 Sumanai » 30.08.2014, 06:21

Test:Если у него форум сканирует(ют) бот(ы), которые не принимают куки, то на каждый запрос бота появляется новая сессия. Отсюда и переполнение таблицы.

Возможно. Но вместо бана лучше занести эти ботов в список поисковых ботов.
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 2 месяца

Сообщение #8 savchenkoarts » 30.08.2014, 11:54

Файл session.php и с БД за сутки phpbb_sessions прикрепил.
Получается очень много ботов)

Добавлено спустя 13 минут 20 секунд:
Еще показывает что на сайте всего посетителей 81, а в гугл аналитике 1 :smile:
Вложения
session.zip
(21.69 КБ) Скачиваний: 468
phpbb_sessions.zip
(299.78 КБ) Скачиваний: 573
1.JPG
2.JPG
2.JPG (14.7 КБ) Просмотров: 8081
3.JPG
3.JPG (29.01 КБ) Просмотров: 8081
savchenkoarts M
Автор темы
Аватара
Откуда: Киев
Репутация: -4
С нами: 9 лет 11 месяцев

Сообщение #9 Sumanai » 30.08.2014, 12:27

Да уж. То ли ддос, то ли какой- то слишком усидчивый робот. Действительно, тут лучше воспользоваться советом гостя и забанить эти айпи.
Sumanai M
Аватара
Репутация: 1677
С нами: 11 лет 2 месяца

Сообщение #10 Test » 30.08.2014, 12:31

savchenkoarts, пользователи с юзерагентами содержащими подстроку MSIE 6.0 и MSIE 7.0 являются ботами, которые и создают нагрузку.
Я бы таких редиректил через .htaccess на статическую страничку с просьбой сменить браузер (на всякий пожарный, если вдруг человек будет).

Sumanai, там много ip адресов.
Test
Гость

Сообщение #11 savchenkoarts » 30.08.2014, 20:08

Нашел бекап за 23.01.2014, восстановил и нашел кудой они лезут) Снимок прикрепил. Но как избавится не нашел, уже БД и файловую систему перерыл и все удалил с текстом mchat.

Добавлено спустя 28 минут 12 секунд:
И что тут не нужно?

Код: Выделить всё
  C:\Users\Администратор\Desktop\adm\cron.php (1 hit)
   Line 30: echo base64_decode('R0lGODlhAQABAIAAAP///wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==');
  C:\Users\Администратор\Desktop\adm\includes\captcha\captcha_non_gd.php (1 hit)
   Line 64:             $hold_chars[$char] = str_split(base64_decode($this->filtered_pngs[$char]['data']), $raw_width + 1);
  C:\Users\Администратор\Desktop\adm\includes\functions.php (1 hit)
   Line 4374:       list($username, $password) = explode(':', base64_decode(substr($username, 6)), 2);
  C:\Users\Администратор\Desktop\adm\includes\functions_content.php (1 hit)
   Line 1316:       $this->data = base64_decode($bitfield);
  C:\Users\Администратор\Desktop\adm\includes\functions_jabber.php (1 hit)
   Line 509:             $decoded = base64_decode($xml['challenge'][0]['#']);
  C:\Users\Администратор\Desktop\adm\includes\functions_messenger.php (2 hits)
   Line 1479:       $md5_challenge = base64_decode($this->responses[0]);
   Line 1508:       $md5_challenge = base64_decode($this->responses[0]);
  C:\Users\Администратор\Desktop\adm\includes\functions_posting.php (1 hit)
   Line 1109:       $bbcode_bitfield = $bbcode_bitfield | base64_decode($row['bbcode_bitfield']);
  C:\Users\Администратор\Desktop\adm\includes\functions_privmsgs.php (1 hit)
   Line 1965:          $bbcode_bitfield = $bbcode_bitfield | base64_decode($row['bbcode_bitfield']);
  C:\Users\Администратор\Desktop\adm\includes\mcp\mcp_topic.php (1 hit)
   Line 162:       $bbcode_bitfield = $bbcode_bitfield | base64_decode($row['bbcode_bitfield']);
  C:\Users\Администратор\Desktop\adm\includes\message_parser.php (4 hits)
   Line 1823:       $bbcode_bitfield = base64_encode(base64_decode($bbcode_bitfield) | base64_decode($this->bbcode_bitfield));
   Line 1823:       $bbcode_bitfield = base64_encode(base64_decode($bbcode_bitfield) | base64_decode($this->bbcode_bitfield));
   Line 1851:       $this->bbcode_bitfield = base64_encode(base64_decode($bbcode_bitfield) | base64_decode($this->bbcode_bitfield));
   Line 1851:       $this->bbcode_bitfield = base64_encode(base64_decode($bbcode_bitfield) | base64_decode($this->bbcode_bitfield));
  C:\Users\Администратор\Desktop\adm\search.php (1 hit)
   Line 819:                $bbcode_bitfield = $bbcode_bitfield | base64_decode($row['bbcode_bitfield']);
  C:\Users\Администратор\Desktop\adm\stk\tools\admin\reparse_bbcode.php (2 hits)
   Line 623:          $this->message_parser->bbcode_bitfield = base64_encode(base64_decode($this->poll_parser->bbcode_bitfield) | base64_decode($this->message_parser->bbcode_bitfield));
   Line 623:          $this->message_parser->bbcode_bitfield = base64_encode(base64_decode($this->poll_parser->bbcode_bitfield) | base64_decode($this->message_parser->bbcode_bitfield));
  C:\Users\Администратор\Desktop\adm\viewtopic.php (2 hits)
   Line 1156:    $bbcode_bitfield = $bbcode_bitfield | base64_decode($row['bbcode_bitfield']);
   Line 1161:       $bbcode_bitfield = $bbcode_bitfield | base64_decode($row['user_sig_bbcode_bitfield']);

Добавлено спустя 2 минуты 10 секунд:
Хотя я смотрю надо все

Добавлено спустя 2 часа 37 минут:
Test:savchenkoarts, пользователи с юзерагентами содержащими подстроку MSIE 6.0 и MSIE 7.0 являются ботами, которые и создают нагрузку.
Я бы таких редиректил через .htaccess на статическую страничку с просьбой сменить браузер (на всякий пожарный, если вдруг человек будет).
А Вы бы могли написать такой редирект, я бы внес его в .htaccess
Перерыл интернет не чего подобного не нашел. Спасибо.
Вложения
4.JPG
savchenkoarts M
Автор темы
Аватара
Откуда: Киев
Репутация: -4
С нами: 9 лет 11 месяцев

Сообщение #12 VEG » 31.08.2014, 11:08

savchenkoarts, а можно увидеть адрес вашего сайта? Есть подозрение, что по каким-то причинам ваш чат отсылает свои запросы без cookies, поэтому каждое его обновление создаёт новую сессию.
VEG M
Администратор
Аватара
Откуда: Finland
Репутация: 1653
С нами: 11 лет 11 месяцев

Сообщение #13 Inferion » 31.08.2014, 11:10

Не знаю, не знаю, но дело точно не в PhpBBex. Потому что, сегодня у меня форум вообще не лагал.
При таком счётчике: http://top-fwz1.mail.ru/counter?id=2560102;t=617;l=1
Inferion M
Репутация: 1
С нами: 9 лет 7 месяцев

Сообщение #14 savchenkoarts » 31.08.2014, 13:10

VEG:savchenkoarts, а можно увидеть адрес вашего сайта? Есть подозрение, что по каким-то причинам ваш чат отсылает свои запросы без cookies, поэтому каждое его обновление создаёт новую сессию.
Вот Вас я и ждал) http://chubinskoe.org/
savchenkoarts M
Автор темы
Аватара
Откуда: Киев
Репутация: -4
С нами: 9 лет 11 месяцев

Сообщение #15 VEG » 31.08.2014, 13:22

savchenkoarts, похоже, что с cookies проблем нет. Тогда возможно действительно какие-то боты сидят, которые не принимают cookie и не выполняют js (поэтому в аналитике вы их иникогда не увидите). Если у бота в UA есть опознавательные знаки — чтобы для ботов не создавалась сессия, добавьте их в список ботов. Если же нет, то в принципе можно оставить как есть, ведь таблица сессий автоматически очищается со временем. Или большой размер таблицы сейчас создаёт какие-то проблемы?

Test:savchenkoarts, пользователи с юзерагентами содержащими подстроку MSIE 6.0 и MSIE 7.0 являются ботами, которые и создают нагрузку.
Возможно, вы говорите о каких-то древних спам-ботах, которые маскируются под старые IE. Сюда попадают и обычные пользователи Internet Explorer 6 и 7 версии.
VEG M
Администратор
Аватара
Откуда: Finland
Репутация: 1653
С нами: 11 лет 11 месяцев

Сообщение #16 savchenkoarts » 31.08.2014, 15:58

Сесии когда заполняют квоту сайта, сайт перестает работать. Что бы они сами чистились я этого не замечал. Опознавательных знаков в БД не нашел(
savchenkoarts M
Автор темы
Аватара
Откуда: Киев
Репутация: -4
С нами: 9 лет 11 месяцев

Сообщение #17 Test » 02.09.2014, 04:55

savchenkoarts, попробуй такой код в htaccess добавить
Код: Выделить всё
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} MSIE\ ([567])\. [NC]
RewriteRule .* update-browser.html [L]
Создай файл update-browser.html, в котором напиши им чтоб браузер обновили с указанием ссылки на сайт мелкомягких.

VEG, у него такие боты и лазять судя по содержимому таблицы сессий. А обычные пользователи прочитают сообщение на странице редиректа и обновят браузер наконец-то.
Test
Гость

Сообщение #18 savchenkoarts » 02.09.2014, 12:36

Количество ботов уменьшалась с 80 до 10
savchenkoarts M
Автор темы
Аватара
Откуда: Киев
Репутация: -4
С нами: 9 лет 11 месяцев

Сообщение #19 Amney » 04.10.2014, 14:57

Test:пользователи с юзерагентами содержащими подстроку MSIE 6.0 и MSIE 7.0 являются ботами, которые и создают нагрузку.
Сделал по вашей рекомедации:
Test:попробуй такой код в htaccess добавить
КОД: ВЫДЕЛИТЬ ВСЁ
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} MSIE\ ([567])\. [NC]
RewriteRule .* update-browser.html [L]
Создай файл update-browser.html, в котором напиши им чтоб браузер обновили с указанием ссылки на сайт мелкомягких.
Сайт на мгновение заработал,но потом опять лег.стало появляться куча других сессий,и в итоге сайт опять лежит...
Amney M
Аватара
Откуда: Вечность.
Репутация: 37
С нами: 11 лет


Вернуться в Поддержка 1.x



cron