pagina bianca

[Darknico]

Si e' lo stesso....mi si e' insinuato il dubbio per via della tua affermazione, "come mai uno e' bloccato e l'altro no"

infatti è quello che cerco di capire, se l'hosting è lo stesso, deve bloccarsi tutto e non solo il sottodominio...

[lukafree]

no Filippo, nessuna installazione o evento particolare...

[lukafree]

infatti è quello che cerco di capire, se l'hosting è lo stesso, deve bloccarsi tutto e non solo il sottodominio...

si è lo stesso hosting...

[Darknico]

Allora mi sa che non un problema di banda (infatti mi sembrava strano una semplice pagina bianca...)
Bisognerebbe verificare se non si è corrotto qualcosa del forum...ftp accedi?

[lukafree]

si....cosa devo fare?

[lukafree]

in allegato il problema, mi potete aiutare a risolverlo?

[emanuele]

Curiosità, qual'è il tuo host?

1) Sarebbe utile avere i log di accesso,
2)

Purtroppo in questi casi non è possibile filtrare l'attacco

Successivamente, comunque, dovrà controllare le impostazioni del forum in modo che non avvenga quello che è descritto sopra.

Allora, secondo loro non è possibile filtrare l'attacco, ma bisogna controllare le impostazioni del forum per evitare l'attacco? Qualcosa non torna.
Questi attacchi sono ovviamente più facili da bloccare a livello server/hardware (un firewall propriamente configurato ad esempio). Si può tentare di alleviare i problemi via software, ma quando l'attacco arriva dove "il forum" può fare qualcosa, php è già stato lanciato, quindi le risorse sono già occupate. Come ho detto sarebbe molto meglio e molto più efficiente se lo fermassero loro, ma va beh.

Riesci dal tuo pannello di admin a scaricare i log di accesso al forum?

[lukafree]

Non lo so, e' complicato? Mi puoi indirizzare ?

[emanuele]

Dipende dal tipo di pannello di controllo...
cPanel ha una sezione "raw access", altri magari non ce l'hanno nemmeno.

[lukafree]

ok, cPanel raw access

scaricati....

li invio qui, o in privato Emanuele?

[emanuele]

Meglio via pm.

[emanuele]

Qualcosa è cambiato, perché ora il forum da un errore di permessi, quindi probabilmente hanno ripristinato qualcosa?

[lukafree]

Ora rimane il problema di fondo, secondo me, i visitatori ESAGERATI, lanciato 5 minuti 250 visitatori

[emanuele]

1.1 GB di file di log! O_O
4 milioni di accessi in 6 giorni! O_O

Vorrei vedere che ti bloccano l'account... qui non c'è cache che tenga...

Mi ci vuole qualche "momento" per estrarre informazioni utili dal file che mi hai passato...a dir la verità devo anche pensare a come fare ad estrarle...

[emanuele]

Okay, qualche dettaglio in più, tieni conto che con un log del genere è persino difficile capire dov'è il traffico legittimo...
Quel che mi sembra di vedere è un numero spropositato di accessi da ogni dove.
La prevalenza è cinese, ma ho visto anche da Stati Uniti e Francia (pescati a caso nel marasma...).

Quel che io suggerirei è brutalmente bloccare tutti gli IP cinesi, siccome al momento non posso valutare niente da quella massa di dati (non ho gli strumenti adeguati...), ho trovato questo sito:
http://www.ip2location.com/free/visitor-blocker
seleziona China, quindi scorri giù con il mouse, premi e tieni premuto sulla tastiera il tasto ctrl e seleziona Taiwan. Quindi sotto seleziona "Apache .htaccess deny" e quindi "download".
Ti farà salvare un file, salvalo.
Se hai già un .htaccess sul tuo server aggiungigli il contenuto di questo, altrimenti carica questo e rinominalo in .htaccess (il punto all'inizio non è un errore, fa parte del nome).

Questo è un inizio che dovrebbe limare via "un po'" del traffico (non ho idea quanto e per quanto tempo).

Devo dire che è la prima volta che vedo qualcosa di simile...