Disabilitare la funzione richiesta promemoria della password

Aperto da BELFA, Martedì - 22 Marzo 2016 - 09:22

0 Utenti e 2 Visitatori stanno visualizzando questa discussione.

BELFA

Buongiorno, come da oggetto è possibile disabilitare tale funzione in modo che non la si possa usare ?
In alternativa esiste una mod che ti permette di abilitare/disabilitare tale funzione
Grazie per l attenzione

emanuele

Non mi sembra. <= Vale per entrambe le domande.

E' una richiesta un po' insolita, perché a quel punto chiunque si dimentica la password deve venire a rompere a te, ma se non è loggato non può mandarti un messaggio (a meno che tu non abbia una form di contatto). E comunque devi tu mettergli un'altra password o resettarla... che pacco. :P

BELFA

#2
vero ma il problema è che ti ritrovi con una miriade di richieste con l intento di buttare giu il sito (attacco DDoS)
In breve ho bisogno di togliere/nascondere tale funzione ai visitatori

Darknico

Citazione di: BELFA il Martedì - 22 Marzo 2016 - 09:36
vero ma il problema è che ti ritrovi con una miriade di richieste con l intento di buttare giu il sito (attacco DDoS)
In breve ho bisogno di togliere/nascondere tale funzione ai visitatori

Hai letto/visto o sta capitando proprio a te in questo momento?
Non supporto privatamente, non risponderei e ci rimarreste male....

BELFA

#4
Sta capitando a me , mi trovo nella necessità di disabilitare la funzione "richiesta promemoria della password" il bot agisce su tale funzione.

Noto che non è previsto nemmeno un Captcha in tale funzione per contrastarne un abuso il che rende tutto più facile per .......

Darknico

Apri il file index.php della root del forum

cerca:
'reminder' => array('Reminder.php', 'RemindMe'),

cambia in:
//'reminder' => array('Reminder.php', 'RemindMe'),

D'ora in poi non esisterà quella pagina..

P.S. è la cosa più veloce ma rimane il link...vediamo come va almeno in difesa ora :)
Non supporto privatamente, non risponderei e ci rimarreste male....

BELFA

#6
fatto e funziona, vorrei però che non visualizzi una pagina del forum, sarebbe meglio una pagina bianca se possibile
Grazie Darniko  :)

Domanda : è possibile inserire un Captcha perchè manca ed eventualmente inibirlo per i visitatori ?

Darknico

Come ti ho scritto, era una modifica veloce per fermare i bot, non era una cosa definitva..
cosa fare dopo dipende da te :)
La pagina serve, quindi io la ripristinerei...

Riguarda il captcha, esiste una mod
http://custom.simplemachines.org/mods/index.php?mod=1623

Comincia ad installarla e poi riabilita la pagina...magari aspetta un pochino che si calmano le acque....

P.S. Darknico => Dark + Nico
Non sei l'unico, tranqui, non prendertela!
Ma tutti quelli che sbagliano il mio nick lo sbagliano uguale! Non capisco il motivo xD
Non supporto privatamente, non risponderei e ci rimarreste male....

BELFA

cazzarola cambiare il nick no ........  ;D
grazie caro sapevo di poter contare su ItalianSmf, installo la mod e vi tengo al corrente dell andamento

Darknico

Citazione di: BELFA il Martedì - 22 Marzo 2016 - 11:45
cazzarola cambiare il nick no ........  ;D

ehhh... è da 11 anni che mi faccio chiamare così...

Citazione di: BELFA il Martedì - 22 Marzo 2016 - 11:45
grazie caro sapevo di poter contare su ItalianSmf, installo la mod e vi tengo al corrente dell andamento

attendo news ;)
Non supporto privatamente, non risponderei e ci rimarreste male....

Filippo

Citazione di: Darknico il Martedì - 22 Marzo 2016 - 12:06
Citazione di: BELFA il Martedì - 22 Marzo 2016 - 11:45
cazzarola cambiare il nick no ........  ;D

ehhh... è da 11 anni che mi faccio chiamare così...

Citazione di: BELFA il Martedì - 22 Marzo 2016 - 11:45
grazie caro sapevo di poter contare su ItalianSmf, installo la mod e vi tengo al corrente dell andamento



attendo news ;)

Io ti consiglierei "samanthaaaaaa"  >:D

emanuele

Potrei chiederti qualche dettaglio maggiore sulla dinamica dell'attacco e su "come" il sito viene buttato giù?
Se non hai voglia/puoi rispondere fa niente, ma mi farebbe comodo per capire qual'è il modo migliore di reagire (vedi dopo per i dettagli).

1) Parli di DDoS, quindi immagino vi sia coinvolto più di un IP, corretto?
2) "Perché" il sito va giù? Troppo carico? Troppe mail? Troppe richieste? Altro?
opzionali a seconda della risposta a 2:
a) Di quante richieste al secondo stiamo parlando?
b) Tabella smf_members, esiste un index per il campo email_address?

Per ora è tutto, forse ne avevo un'altra ma me la son dimenticata intanto che scrivevo... xD Se mi torna in mente te la faccio. ;)

Il motivo di queste domande è che la pagina in se non ha niente di particolare che giustifichi un incremento anomalo del carico più di quanto possa succedere accedendo ad una qualunque altra pagina.
L'unica cosa che potrebbe essere in qualche modo "critica" è la presenza o meno dell'index su email_address, perché in sua assenza MySQL sarebbe costretto ad un tablescan (se non ricordo male), allungando potenzialmente di un tempo considerevole il caricamento (dipende dal numero di utenti del forum).

Ogni altra cosa che fa quella pagina è normale amministrazione. Quindi, se il sito viene tirato giù con accessi ripetuti a quella pagina e tu la blocchi, all'attaccante basta cambiare pagina e sei giù di nuovo.

Come ho già detto in passato, fermare DDoS a livello di PHP è quantomeno poco efficiente: un DDoS (o anche un DOS) vanno fermati (in condizioni ideali) a livello di firewall, ancora prima che venga chiamato in causa apache (perché già il solo caricare questo richiede "parecchio" lavoro, se poi viene caricato anche PHP allora il server ha fatto il 70/80% di quello che deve per caricare una pagina PHP).
Se proprio non hai possibilità di toccare il firewall del server, consiglierei come minimo di avere una blacklist temporanea in htaccess: blocchi gli IP, oppure blocchi la pagina stessa, puoi reindirizzare a google ad esempio o ad un 404 in html:
Options +FollowSymLinks
RewriteEngine on
# http://www.italiansmf.net/forum/index.php?action=reminder;sa=picktype
RewriteCond %{QUERY_STRING} ^.*sa=picktype.*$
RewriteRule ^index\.php$ http://www.google.com [R=301,L]

già questo è meglio che permettere a PHP di essere avviato e iniziare a processare lo script (che comunque, in ogni caso, per consentire ad SMF di decidere cosa fare dovrà inizializzare parecchie cose (facendo query, e preparando i dati).

BELFA

#12
Citazione1) Parli di DDoS, quindi immagino vi sia coinvolto più di un IP, corretto?
si

Citazione2) "Perché" il sito va giù? Troppo carico? Troppe mail? Troppe richieste? Altro?
troppe richiesta promemoria della password con carico CPU

Citazionea) Di quante richieste al secondo stiamo parlando?
non saprei il tutto è incominciato ieri ad ieri sera erano circa 2.000.000 in totale

Citazioneb) Tabella smf_members, esiste un index per il campo email_address?
non saprei

quello che ti posso dire è che a un certo punto ho visto una pagina con
Error 508.  Resource Limit Is Reached

This website is temporarily unable to service your request as it has exceeded it's resource limit. Please check back shortly.

If you are the owner of the account and are regularly seeing this error, please read more about it in our knowledgebase. If you have any questions, please contact our Technical Support department.

sono entrato nel CP ed effettivamente era cosi (non sto ad allegarti gli screen adesso).

Ho contattato l hosting il quale dopo un breve tempo mi da l elenco degli IP incriminati circa 7 con il bot che continuava a richiedere come sopra.

Trattasi di attacco nemmeno tanto importante che si tampona subito attivando da parte loro HAProxy vedi qui la funzione http://www.haproxy.org/

Da parte mia blocco dal CPANEL gli IP incriminati, mi chiedono di mettere anche un CAPTCHA nella funzione ma, noto che non esiste tale funzione (non me ne ero mai accorto).

A questo punto chiedo assistenza qui, il resto lo sai

NOTA: ora sembra che il problema sia risolto (ho applicato la mod segnalata da Darknico (questa volta sono stato attento a scriverlo giusto)  :)


Flavio93Zena


emanuele

Citazione di: BELFA il Martedì - 22 Marzo 2016 - 15:41
Citazioneb) Tabella smf_members, esiste un index per il campo email_address?
non saprei
Questa ti conviene verificarla, perché dalla descrizione potrebbe anche essere una delle cause del problema.
Vai su phpmyadmin, nella "struttura" della tabella e dove dice "indici" verifica che ce ne sia uno che abbia come campo "email_address".

Citazione di: BELFA il Martedì - 22 Marzo 2016 - 15:41
Da parte mia blocco dal CPANEL gli IP incriminati, mi chiedono di mettere anche un CAPTCHA nella funzione ma, noto che non esiste tale funzione (non me ne ero mai accorto).
Questo srebbe da aggiungere, in effetti (dato che non c'è nemmeno un floodtime... :-\

Discussioni simili (3)