вторник, 19 апреля 2011 г.

Проблемы с сайтом и форумом flylinkdc.com

Многие уже успели привыкнуть к существующим вики и форуму. Но последние два дня имелись некоторые проблемы с доступом к ним — сайты попросту не открывались или открывались очень долго.


Отказ в обслуживании наступал из-за массированных вызовов по следующему адресу:
/test.php?port_IP=14805&port_PI=14805&ver=5756


test.php — это скрипт тестирования портов, который используется программой FlylinkDC++ для проверки настроек маршрутизаторов, фаерволов и прочих программ, ограничивающих соединения к компьютеру по сети.
Этому скрипту требуется передать один или три параметра, в которых указывают номера портов TCP, UDP и последний параметр, содержащий номер билда программы FlylinkDC++. Если переданные параметры численные, то скрипт:
  1. Открывает сокет на указанные порты запрашивающей стороны;
  2. Ожидает 5 секунд ответа;
  3. В случае успешного соединения выводит сообщение зеленого цвета на страницу, или в случае истечения времени — сообщение красного цвета

Фактически несколько десятков тысяч вызов скрипта забивали все лимиты сокетов на сервере, что мешало работе не только нашему сайту, но и соседним. Мы перенесли сайт на более устойчивый хостинг, но атака продолжается, и с каждым часом число атакующих хостов растет. В данный момент на сайт осуществляется порядка 39 запросов в секунду.
Отправить комментарий