انجمن


آیا وبلاگهای وردپرسی مورد حمله قرار گرفته‌اند؟!!!  (۶ نوشته)

  • NabiKAZ

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۰
    تشکر شده: ۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۱ بهمن ۱۳۸۷ - ۰۴:۱۸

    سلام،

    من بر روی سروری که سه تا از وبلاگ های معروف بلاگستان بر روی آن میزبانی شدند مشاهده میکنم که در زمان های مشخص به یکباره به تعداد زیادی رکوئست به سرور ارسال میشود و اکثر صفحات آن وبلاگ خوانده میشود. که این مسئله مشکلاتی به جهت بالا رفتن لود برای آن سرور همراه داشته. البته برای هر سه وبلاگ در زمان های متفاوتی این اتفاق می افتد و زمان مشخصی هم ندارد و البته بیشتر از پنج یا ده دقیقه هم به طول نمی انجامد...
    بعد از پیگیری یکی از موارد مشخص شد یکی از ip ها از سمت یک isp ایرانی بوده! البته در مورد دو وبلاگ دیگر مطمئن نیستم چون پیگیری دقیقتری صورت نگرفته.
    در کل اگر این مسئله برای تنها یک وبلاگ بود خیلی عجیب نبود، اما اینکه در مورد هر سه وبلاگ آن هم هر سه سیستم وردپرسی اتفاق بیافتد جای سوال دارد.
    نهایتاً هدفم اطلاع رسانی بود و اینکه درجریان قضیه باشید شاید با گفتگو به سرنخ های بیشتر برسیم.

    باتشکر

  • navid

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۲۷۱۸
    تشکر شده: ۲۹۹ بار
    # نوشته شده: ۱۲ سال پیش
    ۱ بهمن ۱۳۸۷ - ۰۶:۱۶

    خب این مربوط می شه که یه نفر داره به سرور شما حمله می کنه. کافیه آی پیش رو ببندید ;-)

  • NabiKAZ

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۰
    تشکر شده: ۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۱ بهمن ۱۳۸۷ - ۱۳:۳۰

    navid گفت:
    خب این مربوط می شه که یه نفر داره به سرور شما حمله می کنه. کافیه آی پیش رو ببندید ;-)

    بین ده ها سایت، فقط این سه تا که وردپرس روشه؟! قضیه کمی مشکوکه!

  • گناهکار

    آفلاین
    کلیددار
    تعداد نوشته‌ها: ۳۵۳۵
    تشکر شده: ۲۵۴۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۱ بهمن ۱۳۸۷ - ۱۵:۲۰

    اگه رودپرس‌شون استاتیک و کش‌شده باشه مشکلی پیش نمیاد٬ اما اگه داینامیک باشه و یه‌نفر کل آرشیو رو بخواد با سرعت بالا ایندکس کنه٬ بسته به‌نوع قالب ممکنه تا ۱۰۰۰ کوئری یا بیشتر به پایگاه داده فرستاده بشه که این یکمی مشکل‌ساز می‌شه.

    در کل اگر این مسئله برای تنها یک وبلاگ بود خیلی عجیب نبود، اما اینکه در مورد هر سه وبلاگ آن هم هر سه سیستم وردپرسی اتفاق بیافتد جای سوال دارد.

    بین ده ها سایت، فقط این سه تا که وردپرس روشه؟! قضیه کمی مشکوکه!

    شاید برنامه یا روبوتی که استفاده می‌شه فقط قابلیت‌ه تشخیص‌ه لینک‌های تودرتوی وردپرس رو داره و هنوز برای بقیه‌ی سیستم‌ها طراحی نشده.

  • NabiKAZ

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۰
    تشکر شده: ۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۶ بهمن ۱۳۸۷ - ۰۳:۳۰

    Gonahkar گفت:
    شاید برنامه یا روبوتی که استفاده می‌شه فقط قابلیت‌ه تشخیص‌ه لینک‌های تودرتوی وردپرس رو داره و هنوز برای بقیه‌ی سیستم‌ها طراحی نشده.

    درسته و این درست همون دلیلیه که به خاطرش عنوان تاپیک رو گذاشتم "آیا سایت های وردپرسی..."
    این یعنی هر مسئله ای هست، متوجه وردپرسه. و متوجه همست! پس برای هر سروری باید مشکل ایجاد بشه. پس مسئله مهمه!

  • NabiKAZ

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۰
    تشکر شده: ۴ بار
    # نوشته شده: ۱۲ سال پیش
    ۶ بهمن ۱۳۸۷ - ۰۳:۴۱

    خب سایت چهارم روی سرور هم پیدا شد!
    امروز حدود ساعت 2 صبح، دقیقاً همین اتفاق برای یک سایت وردپرسی دیگر افتاد که اتفاقاً این سایت برخلاف سه سایت دیگر بازدید آنچنانی ندارد و خیلی مطرح نیست.
    نکته جالب اینجاست که باز هم از سمت همان IP این مسئله ناشی شده بود و کلیه صفحات فراخوانی شده بودند و حتی چون برای هر tag یک صفحه مجزا ایندکس میشود، فراخوانی به تمام صفحات تگها نیز صورت گرفته بود.

    نمیدانم کار صحیحی است یا نه ولی آن آی پی را اینجا میگذارم شاید دوستان اطلاعات بیشتری در این باره داشته باشند.
    ip: 81.90.158.12

    نمونه رکوئست:
    81.90.158.12 - - [25/Jan/2009:02:04:21 +0330] "GET /tag/.../ HTTP/1.1" 200 20111 "http://....com/" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR.3.0.04131.06)"

    هویز ip:
    http://whois.gwebtools.com/81.90.158.12
    IP Address: 81.90.158.12
    IP Location: ISLAMIC REPUBLIC OF IRAN
    person: Hamidreza Mehran
    address: No. 20 ,Sahand Str. , Beheshti Ave. , Tehran, Iran
    phone: +98-21-8741956
    e-mail: mehran@afranet.com
    mnt-by: AFRA-MNT-NESH-1
    nic-hdl: HRM2208-RIPE
    source: RIPE # Filtered

    احتمال یک موتورجستجوگر غیر بهینه هم است!

    اگر این مورد برای شما نیز اتفاق افتاده اعلام کنید.

    تشکر

درباره‌ی این موضوع



برچسب‌ها