LinkBack URL
About LinkBacksCiao a tutti,
da quasi un mese sto rilevando una serie, anomala, di tentativi di accesso al mio forum (phpBB). Questi accessi non sono rilevati dalle statistiche standard (histats.com e shinystat) ma solo tramite le statistiche di altervista. Per farvi capire, nel mio sito vengono visualizzate in media 90 pagine al giorno, moltiplicando per 7 posso dire che vengono visualizzate circa 630 pagine alla settimana. Bene, se guardo invece le statistiche di altervista risultano visualizzate più di 1.200.000 pagine alla settimana!
Analizzo la situazione e scopro che il db ha una dimensione di oltre 110MB mentre non dovrebbe superare i 5-6 MB.
Inoltre i thread del forum hanno tutti un contatore di visualizzazione che in media supera le 50.000 visite, cosa naturalmente impossibile.
Il peso enorme del DB era a causa della tabella phpbb_login_attempts che registra tutti i tentativi di accesso alla board, anche quelli falliti. Io ne registro circa 10-15 al minuto.
Vorrei sapere se questa cosa è capitata anche a qualcun altro ed eventuali contromisure.
Grazie.
Visualizzazione risultati 1 fino 8 di 8
Discussione: Possibile attacco in stile DoS al forum.
-
07-04-2013, 23.22.36 #1
Utente giovane
- Data registrazione
- 01-12-2006
- Messaggi
- 80
Possibile attacco in stile DoS al forum.
Ultima modifica di easypc : 07-04-2013 alle ore 23.24.07
---------------------------
https://www.easypc.altervista.org - easyPC | Il sito con articoli e software per il tuo dispositivo Windows e Debian
---------------------------
-
08-04-2013, 09.31.05 #2
AlterGuru 2500
- Data registrazione
- 01-03-2007
- Residenza
- Provincia di Modena
- Messaggi
- 4,613
Hai un numero anomalo di ospiti che si collegano?
Io ne ho... visti forum che voi umani non potreste immaginarvi... PhpBB3 in panne al largo dei database MySQL di Orione... E ho visto i TAG [B] balenare nel buio vicino al postreply di Tannhäuser.... E tutti quei... momenti andranno perduti nel tempo... Come... lacrime... nella pioggia... È tempo... di backuppare....
-
08-04-2013, 14.39.36 #3
Utente giovane
- Data registrazione
- 01-12-2006
- Messaggi
- 80
Si esatto. Sono tentativi di login con nickname inesistenti, circa una decina, sono sempre gli stessi, però ripetuti all'infinito.
Me ne fregerei, però mi va a saturare lo spazio disponibile, appesantendo il DB.
Ho anche aggiornato phpbb alla 3.0.11 ma niente.Ultima modifica di easypc : 08-04-2013 alle ore 14.42.19
---------------------------
https://www.easypc.altervista.org - easyPC | Il sito con articoli e software per il tuo dispositivo Windows e Debian
---------------------------
-
08-04-2013, 15.00.15 #4
AlterGuru 2500
- Data registrazione
- 01-03-2007
- Residenza
- Provincia di Modena
- Messaggi
- 4,613
Mi è capitato di leggere una cosa molto simile alla tua e alla fine l'admin risolse installando questo
Se vuoi, ti linko in privato la discussione ( era su altro forum ) che verteva su quel problema.Io ne ho... visti forum che voi umani non potreste immaginarvi... PhpBB3 in panne al largo dei database MySQL di Orione... E ho visto i TAG [B] balenare nel buio vicino al postreply di Tannhäuser.... E tutti quei... momenti andranno perduti nel tempo... Come... lacrime... nella pioggia... È tempo... di backuppare....
-
08-04-2013, 20.11.34 #5
Utente giovane
- Data registrazione
- 01-12-2006
- Messaggi
- 80
Si grazie :)
In effetti bastava che phpBB chiedesse a chi si loggava di inserire il captcha e il problema non si sarebbe presentato, invece...---------------------------
https://www.easypc.altervista.org - easyPC | Il sito con articoli e software per il tuo dispositivo Windows e Debian
---------------------------
-
09-04-2013, 08.11.16 #6
AlterGuru 2500
- Data registrazione
- 01-03-2007
- Residenza
- Provincia di Modena
- Messaggi
- 4,613
Il captcha lo puoi inserire e settare da PCA/Generale/Configurazione/Contromisure spambot
Io ne ho... visti forum che voi umani non potreste immaginarvi... PhpBB3 in panne al largo dei database MySQL di Orione... E ho visto i TAG [B] balenare nel buio vicino al postreply di Tannhäuser.... E tutti quei... momenti andranno perduti nel tempo... Come... lacrime... nella pioggia... È tempo... di backuppare....
-
09-04-2013, 21.48.34 #7
Utente giovane
- Data registrazione
- 01-12-2006
- Messaggi
- 80
si è già attivo, anche se non funziona bene.
Ultima modifica di easypc : 09-04-2013 alle ore 22.01.58
---------------------------
https://www.easypc.altervista.org - easyPC | Il sito con articoli e software per il tuo dispositivo Windows e Debian
---------------------------
-
10-04-2013, 08.06.20 #8
AlterGuru 2500
- Data registrazione
- 01-03-2007
- Residenza
- Provincia di Modena
- Messaggi
- 4,613
Ho già ascritto diverse volte che dovresti usare procedure miste, tipo reCaptcha più domanda obbligatoria in fase di registrazione.... già così eliminerai un buon 99% dello spam.
Io ne ho... visti forum che voi umani non potreste immaginarvi... PhpBB3 in panne al largo dei database MySQL di Orione... E ho visto i TAG [B] balenare nel buio vicino al postreply di Tannhäuser.... E tutti quei... momenti andranno perduti nel tempo... Come... lacrime... nella pioggia... È tempo... di backuppare....
