Как защитить форум от дос атак?

sertaras · 29.07.2010, 00:05 **Вверх**

Есь какая защита форума от дос атак? Мой аккаунт на хостинге отключили и на вопрос почему это сделали я получил вот такой вот ответ

Нажми для просмотра

Вы сделали нам подрыв обоих серверов, когда ставите скрипты меняйте мэил адрес, вы сделали спам 10000 раз на один внешний адрес dbwebmaster@example.com в течении трех часов рассылались письма, это было вчера, нам за такое могут штраф выписать в 50$ за абузу

Как то можно защитится?
Перед этим получали сообщение о том что форум будут доссить если мы им не заплатим деньги

Serberg · 29.07.2010, 00:16 **Вверх**

sertaras, а досс то тут причем ? Спам - это совсем другое... может тебе шел залили и спамят ?

Злой · 29.07.2010, 00:18 **Вверх**

Сообщение от sertaras

Есь какая защита форума от дос атак?

Сообщение от sertaras

вы сделали спам 10000 раз на один внешний адрес dbwebmaster@example.com

Тема и название не соответствуют. Причем здесь ддос? Вы бы вначале удосужились бы узнать что это такое.

ЗЫ Серьезность спама измеряется колиеством проспамленных ящиков, а не количеством писем. У вас видимо просто глюки в следствии тех действия которые вы совершали в недалеком прошлом. Попытайтесь свпомнить.
Ну или как вариант ваш форум или хостинг взломали, но тогда бы спамленных мыл было бы больше, гораздо больше...

sertaras · 29.07.2010, 03:26 **Вверх**

Сообщение от Злой

Тема и название не соответствуют. Причем здесь ддос? Вы бы вначале удосужились бы узнать что это такое.

Тем немение это стало происходить после того как стали угрожать дос атаками форум постоянно выдовал ошибку в базе данных и хостинг вобще отключил мои сайты

Сообщение от Злой

ЗЫ Серьезность спама измеряется колиеством проспамленных ящиков, а не количеством писем

Я не знаю чем измеряется у вас серьезность спама а у них оно измеряется так и сказали если третий раз такое повторится то мой аккаунт заблокируют

sertaras · 29.07.2010, 03:30 **Вверх**

Сообщение от Злой

У вас видимо просто глюки в следствии тех действия которые вы совершали в недалеком прошлом. Попытайтесь свпомнить.

Какие у меня могут быть глюки и какие я мог дейсвия совершать? Специально спамить чтоб меня заблокировали? Или вы считаете меня полным дебилом и я не помню что сам спамил?

Я спросил совета как можно обезопасить форум от подобных выходок...

Serberg · 29.07.2010, 07:58 **Вверх**

sertaras, элементарно. Берешь чистый двиг. Ставишь на него все хаки которые у тебя стоит (дырявые хаки идут лесом). Заходишь на хостинг, удаляешь старый скрипт и заливаешь новый. Так ты будешь уверен что в ФС тебе ничего не залили.

Ставишь инспектор файлов, он тебя будет извещать если в ФС что то зальют.
Удаляешь с хостинга FTP аккацунт, меняешь пароли на все панели управления.

Кстати говоря, какие еще движки стоят у тебя на аккаунте ? У меня был случай когда меня хакали через дырявую DLE 8.2

А так в целом: Рекомендации по защите движка форума vBulletin

Prometej · 29.07.2010, 09:15 **Вверх**

Ставил ему лицензионный DLE 8.5 с активацией кейГеном. DLE и КейГен взяты с нашего форума. Сайт свежеустановлен. Быть причиной чего либо не может. Ещё установлен букс. Установлен был с неделю назад. Досконально был проверен на вредоносные вложения.
На самом форуме в день отключения хаки не ставились. Моя вина только в том, что при установке и настройке форума я не удалил это мыло. Мог ещё, как вариант, указать левое, на 100% не работающее.

sertaras · 29.07.2010, 11:59 **Вверх**

А что такое шелл? Как он выглядит смогу я его вручную найти? Из каких расширений файлов он состоит?

Prometej · 29.07.2010, 12:03 **Вверх**

Чаще всего это какой либо php файл внутри которого находятся левые js.

sertaras · 29.07.2010, 13:28 **Вверх**

Все пипец заблокировали меня на хостинге и все мои сайты...

Serberg · 29.07.2010, 14:05 **Вверх**

sertaras, что за чудо хостинг такой ?

tanka1380 · 29.07.2010, 14:33 **Вверх**

Сообщение от Prometej

Чаще всего это какой либо php файл внутри которого находятся левые js.

У меня недавно тоже было так. Левый JS был в шаблоне. Но мне от хостера пришло письмо, в котором даже была указана папка которую нужно было почистить. Я, с дуру, вообще её удалила. Пришлось восстанавливать.

sertaras · 29.07.2010, 14:44 **Вверх**

Сообщение от Serberg

sertaras, что за чудо хостинг такой ?

http://win-hoster.ru

Serberg · 29.07.2010, 16:04 **Вверх**

Сообщение от sertaras

sertaras, что за чудо хостинг такой ?

Да хост вроде вменяемый. Значит причина на твоей стороне. Щерсти форум на предмет наличия "инородных" тел.

Prometej · 29.07.2010, 17:36 **Вверх**

Сообщение от tanka1380

У меня недавно тоже было так. Левый JS был в шаблоне. Но мне от хостера пришло письмо, в котором даже была указана папка которую нужно было почистить. Я, с дуру, вообще её удалила. Пришлось восстанавливать.

От хостера пришёл ответ: на мыло Администратора (что указано в Админке форума) идёт спам. Откуда, с какого места - не говорят. Включили домен на краткое время - пошёл спам, как они говорят. И после этого - блокирование.
Плохо то, что отвечают там с большой задержкой.

tanka1380 · 29.07.2010, 17:40 **Вверх**

Сообщение от Prometej

От хостера пришёл ответ: на мыло Администратора (что указано в Админке форума) идёт спам. Откуда, с какого места - не говорят. Включили домен на краткое время - пошёл спам, как они говорят. И после этого - блокирование.
Плохо то, что отвечают там с большой задержкой.

Проверьте шаблоны! У меня было тоже самое.

Связка ДЛЕ 8.5 + булка 3.8.5

cassper · 29.07.2010, 19:39 **Вверх**

tanka1380, Хех, таня, это как раз то, про что я говорил-сначала разобраться в причине, выявить и решить, а не рубить все на корню (полное удаление папки). Нерациональное решение проблемы, ни-ни)

tanka1380 · 29.07.2010, 20:04 **Вверх**

Сообщение от cassper

tanka1380, Хех, таня, это как раз то, про что я говорил-сначала разобраться в причине, выявить и решить, а не рубить все на корню (полное удаление папки). Нерациональное решение проблемы, ни-ни)

Я просто поделилась с народом в возможной причине.

sertaras · 29.07.2010, 21:46 **Вверх**

Уже поздно все заблокировано Хоть выпросил включить на время чтоб бекап БД сделать Обещали позже но так и не включили и не говорят когда включат...

Serberg · 29.07.2010, 22:40 **Вверх**

sertaras, белай бэкап любым доступным образом и ставь форум на локалку. И затем наблюдай за генерированием писем...

sertaras · 29.07.2010, 23:41 **Вверх**

Сообщение от Serberg

sertaras, белай бэкап любым доступным образом и ставь форум на локалку. И затем наблюдай за генерированием писем...

А на денвере где наблюдать генерирование писем? Никогда такое не делал и не слышал как это

Serberg · 30.07.2010, 00:25 **Вверх**

Сообщение от sertaras

А на денвере где наблюдать генерирование писем? Никогда такое не делал и не слышал как это

Папка дэнвера\tmp\!sendmail\...

ramiz · 04.08.2010, 14:22 **Вверх**

Сообщение от sertaras

http://win-hoster.ru

Всем привет!
Простите что вмешиваюсь, читайте отзывы о хостинг компании прежде чем размещать сайт и берите хостинг с поддержкой по телефону. (из личного опыта) Тоже блокировали за нагрузку, но бекап файлов и базы сделали и FTP открыли по звонку за 30 минут.

Спасибо за внимание.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[Вопрос] Как защитить шаблон от RIP'A	Rew	DataLife Engine	5	14.03.2010 19:22
Как защитить файлы от скачивания с сервера	Serberg	Сайтостроение	0	10.09.2009 20:40
Как защитить аську!!!	woron	ICQ, Skype, Mirk.....	16	07.03.2009 02:01
Как защитить аську от угона	a11adin	ICQ, Skype, Mirk.....	6	07.03.2009 01:29
Неуязвимые клиенты ICQ (или как защитить номер от троев)	Serberg	ICQ, Skype, Mirk.....	0	29.12.2007 18:50