1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Безопасность

Сильный рост количества операций ввода-вывода на хосте

Главные вкладки

Аватар пользователя winny63 winny63 12 января 2015 в 0:19

Есть сайт на Drupal 6.34. На нем - сайт-визитка + интернет-магазин на Ubercart с небольшим количеством товаров. Статей/товаров и связанных с ними файлов изображений немного. Загружаемых/скачиваемых файлов нет.
За последнюю неделю наблюдается сильный рост количества операций ввода-вывода на хосте (до этого такого никогда не наблюдалось даже при обычной средней нагрузке НЕ в праздничные дни, в течение которых существенной активности практически не было)
Статистика хоста по операциям ввода-вывода:
11.01.2015 195861
10.01.2015 198821
09.01.2015 193256
08.01.2015 151710
07.01.2015 184898
06.01.2015 63844
05.01.2015 30221
04.01.2015 37335

Материалов в эти дни никто особо не добавлял/изменял, клиентов минимум, левые боты "задушены" по IP...
ЧТО это может быть?

Комментарии

Аватар пользователя winny63 winny63 12 января 2015 в 20:32

Спасибо!
Закрыл. Подожду - проверю статистику.
А на что это может действовать? Это просто DoS или что-то серьезнее? Где можно почитать?
На Drupal.org нашел (https://www.drupal.org/SA-CORE-2014-004), что проблема была актуальна для версий <= 6.33 и (вроде бы?) решена в 6.34 (а на сайте стоит вроде бы последняя)...
ладно, понаблюдаем...
ещё раз, спасибо!

Аватар пользователя winny63 winny63 13 января 2015 в 23:36

Статистика у хостера, увы, только за неделю, но до 4.01 ничего подобного, ИМХО, не наблюдалось и в сигнальную "оранжевую" (предшествующую "красной" перегрузке) зону не попадали, я следил.
Кстати, закрыл xml-rpc и, о чудо, нагрузка по "в-в" резко упала в три раза, так что есть вероятность что это было оно...
Интересно только, сайт "брутфорсили" или просто DoS-сили? Это можно как-то понять БЕЗ доступа к логам Apache?

Аватар пользователя voviko voviko 14 января 2015 в 9:51

У меня есть сайтик один, и его постоянно долбят подобным образом.
один раз закрыл, потом забыл как.
Неделю назад опять было подобное.
удалил xmlrpc.php, не помогло. Написал хостингу fastvps, и тут до меня дошло, что надо закрыть через apache
Тикет сразу закрыл, но на сервере начались Тех работы.

Аватар пользователя winny63 winny63 19 января 2015 в 23:06

Блин!
Опять какой-то гад DoS'ит сайт, причём так, что он вдобавок к росту ввода-вывода ещё и еле ворочается...
Как найти мерзавца?