Jump to content
Sign in to follow this  
English-Shoes

Ддосят сайт

Recommended Posts

Господа, есть здесь программисты? 

 

Какие то гопники ддосят наш почтовый сервер. Ранее, два месяца назад, 3-4 раза ломали сайт. У нас рукописная CMS и программер достаточно быстро отработал, но сейчас, полная ж...

Сайт работает, а письма, сообщения, заказы и тд нет.

 

Вообще не понимаю, кому мы нужны!?

Есть мысли?

 

P.S. - понимаю, что вычислить не реально, как защититься. Провайдер скоро выгонит ...  Кстати, проблему они периодами помогают решать, но надо, что то делать.

Share this post


Link to post
Share on other sites

Сереж, не думаю что здесь кто-то поможет, ведь у нас не форум программистов.

А вот лечь от посетителей твой сайт сможет, особенно если станешь партнером и разместишь на форуме рекламу ))))

  • Like 1

Share this post


Link to post
Share on other sites

Сереж, не думаю что здесь кто-то поможет, ведь у нас не форум программистов.

А вот лечь от посетителей твой сайт сможет, особенно если станешь партнером и разместишь на форуме рекламу ))))

Гриш, так я должен подготовиться к такому наплыву посетителей, ты же понимаешь! А то опять сайт ляжет.

 

Шутки-шутками, второй день заказы теряем. Я так, жалуюсь больше. Сейчас уже работают сисадмины, хостинг меняем.

Edited by zero-209
  • Like 1

Share this post


Link to post
Share on other sites

Подниму вопрос, во первых скорее всего слабая защита от sql инъекций, возможно программист не предусмотрел этот момент и таким образом вам в поля вставляют sql код и происходит выборка базы это как вариант. По этому сервер и ложиться, по тому что выгребают данные они целиком и не жадной загрузкой. Далее вам бы надо было тогда экранирование поставить себе на поля. То есть взять и внедрить htmlspecialchars тогда кавычки и другие символы как точки с запятой и т.д. встречающиеся в поля не будут обрабатываться как код, а обработаются например как теги. Это я вам на пальцах объясняю. Потом для полной защиты нужно было использовать PDO в драйвере базы. Он бы абстрагировал любые манипуляции по доступу к данным от пользователей. Ну и использовать csrf токен во время отправки форм, таким образом защитится от хакеров якобы выдающих себя за пользователей, по другому xss атаки. И ещё последний вариант это перейти на другой хостинг с хорошей защитой, например на vps сервер https://www.king-servers.com . Ещё если у вас самописная cms рекомендую в роутах на страницы админа и т.д. Поставить условие что только зарегистрированный пользователь с правами администратора может их посещать. Думаю будет полезно всем тем у кого есть свои сайты и их ддосят и взламывают. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  




Реклама на форуме StyleForum.ru!


×
×
  • Create New...