[Innocast]

Har en annan välbesökt sajt som har gjort en ful grej mot mej...

<img src = "http://www.minurl.com/attachment.php?id=1" >
<img src = "http://www.minurl.com/attachment.php?id=2" >


osv... Så har dom en sidam ed ca 10.000 bilder på...

Har fixat så dom inte ser bilder genom .htaccess och i php-filen men belastar endå min server utav helvete när 100-300 pers samtidigt går till sidan o ja får 100.000 - 300.000 anrop på några sekunder :-(

Har IPTABLES igång men finns ingen referal dropping där... Vet vilken IP dom kommer ifrån.. Går det inte i Apache 2 att på något sätt droppa alla connections som har ref från den sajten?

[PeterM]

Det klassiska är väl att köra någonting i stil med detta i .htaccess för att ge dem en deny med en gång. Givetvis långt från idiotsäkert då referer inte går att lita på... (yada yada).

SetEnvIfNoCase Referer www.\example\.com begone
Deny from env=begone

Fast du kanske redan använder den metoden för att hindra att bilderna laddas?

[grazzy]

En personlig favorit är att länka deras besökare till nån annan bild än den de vill se.
Alternativ två är att helt enkelt redirecta dom till enbild på deras EGEN server (med fördel stor).

Det går säkert att göra nåt riktigt lurigt på brandväggsnivå, men det är inget jag känner till (och det skulle troligen ha en större prestandahit än att använda .htaccess... ).

[Schneaker]

Bara av ren nyfikenhet testade jag detta på mina servrar.

Kod:

<?php
    for($i = 0; $i < 100; $i++){
        echo '<img src="http://filserver2.hamsterpaj.net/doesntexist.php?arg=' . $i . '" width="0" height="0">';
    }
    for($i = 0; $i < 100; $i++){
        echo '<img src="http://filserver2.hamsterpaj.net/' . rand() . '.png" width="0" height="0">';
    }
?>

Detta placerade jag i en php-fil som inkluderades i footern längst ner på hamsterpaj.net, som är rätt välbesökt. Apache dog direkt på filserver2. Jag startade upp apache igen, som dog direkt.

Känns som om man sitter i ett ganska jobbigt läge om någon som får mycket trafik bestämmer sig för att jävlas...

[kers]

jag skulle nog använda mod_rewrite i apache-configgen direkt istället för att använda .htaccess (.htaccess drar alltid mer kräm att parsa)

mina 2 ören

[zoran]

Citat:

Originally posted by RTL Solutions@Jan 5 2005, 22:38
Har en annan välbesökt sajt som har gjort en ful grej mot mej...

<img src = "http://www.minurl.com/attachment.php?id=1" >
<img src = "http://www.minurl.com/attachment.php?id=2" >


osv... Så har dom en sidam ed ca 10.000 bilder på...

Har fixat så dom inte ser bilder genom .htaccess och i php-filen men belastar endå min server utav helvete när 100-300 pers samtidigt går till sidan o ja får 100.000 - 300.000 anrop på några sekunder :-(

Har IPTABLES igång men finns ingen referal dropping där... Vet vilken IP dom kommer ifrån.. Går det inte i Apache 2 att på något sätt droppa alla connections som har ref från den sajten?

Är det en svensk site så kan du väl kanske ringa till ägaren och be denne ta bort referenserna. Efter det blir det väl att höra av sig till hans ISP.

/Z

[Innocast]

Citat:

Originally posted by Schneaker@Jan 6 2005, 02:54
Bara av ren nyfikenhet testade jag detta på mina servrar.

Kod:

<?php
    for($i = 0; $i < 100; $i++){
        echo '<img src="http://filserver2.hamsterpaj.net/doesntexist.php?arg=' . $i . '" width="0" height="0">';
    }
    for($i = 0; $i < 100; $i++){
        echo '<img src="http://filserver2.hamsterpaj.net/' . rand() . '.png" width="0" height="0">';
    }
?>

Detta placerade jag i en php-fil som inkluderades i footern längst ner på hamsterpaj.net, som är rätt välbesökt. Apache dog direkt på filserver2. Jag startade upp apache igen, som dog direkt.

Känns som om man sitter i ett ganska jobbigt läge om någon som får mycket trafik bestämmer sig för att jävlas...

Ska börja med att slå tillbaka med samma mynt då jag har en hel del besökare. Tur att min server står pall för flooden med connections iallafall.

Personen i fråga bor i USA, annars hade han varit på bårhus nu

Ska även testa

SetEnvIfNoCase Referer www.\example\.com begone
Deny from env=begone

Och se hur det fungerar...

[Innocast]

http://www.fusker.com/viewer/index.php

Kan ju bara visa vad det är för något som har spindlat av min sajt. Tydligen så har dom någon sorts centralt register, irriterande som fan. Så det är ju endel personer som kommer åt sidan...