Пятые сутки идет вялотекущая атака с 188.190.120.122.
Бот пытается добавить пост http://****.ru/topic/add/
Запрос на добавление поста идет каждые пять секунд.
Включил форбидден по ip.
Аналитика не пострадает если не задействовать их CDN.
Но даже при использовании CDN помимо ip самого cloudflare передаются и ip клиентов.
Предполагаю что можно настроить отдачу лога в виде понятном для анализаторов.
Если использовать их CDN то скорость ощутимо замедляется. Специально не трейсил — но предполагаю что далеко в Европе, а то и еще дальше. Поскольку использование CDN опциональная услуга — на данный момент отключил.
Тоже была такая проблема. Не сильно много спамили. Но было.
Перевел DNS на cloudflare (бесплатная услуга) и количество спама уменьшилось в разы.
Они обрезают спамеров исходя из своей базы. Плюс свои правила можно настроить.
И не надо никакие модули пилить и регистрации отключать. Рекомендую.
Ну мне там вывозить нечего было. Свежая установка. Ничего не делал еще. Поэтому попросил суппорт поставить чистый образ. Поставили образ. И опять я начал обновлятся. И опять зависон.
Я обратил внимание что зависон был при установке пакета selinux-policy-targeted, так же как и в тот раз.
Короче глюк с SElinux. Для себя я понял что надо вырубать SELinux до обновления пакетов. Раньше глюков не вознмкало.
И техподдержка подтвердила это.
It appears that this is an issue with Centos and this specific update,
which can be worked around by setting the grub.conf file to enforcing=0
at the end of the kernel entry, before doing the yum update.
Ну я ничего прописывать не стал в граб.конфе.
Отрубил через /etc/selinux/config.
Ну и собственно все заработало.
В общем мне в третий раз поставили образ и все наконец заработало.
У меня 0.5.1.
В последней админпанели поддерживающей эту версию движка (aceAdminPanel v.1.5.271) такой опции нет.
Есть просто бан пользователя. После бана народ успешно регистрируется по новой на другое мыло.
Некоторые наглецы регистрируются в третий раз. Пока баню на уровне сервера — но это же не выход.
Попытался поставить на 0.5.1. — пишет:
Ошибка: Для работы плагина необходимо ядро LiveStreet версии не ниже 1.0.
Version 2.0.359.
В шапочке написано что совместимо…
Демотиваторы интересная тема, но меня как любителя минимализма что-то останавливает использовать livestreet в этих целях.
Ну про то что картинки не зумятся уже сказали
И честно говоря убивает наличие таких вотермарков. Вы что действительно думаете что все кинуться делать хотлинки или будут копировать ваши демотиваторы? Или же увидев на демотиваре линк начнут судорожно вбивать его в браузере?
Часов через пять все прекратилось.
Бот пытается добавить пост http://****.ru/topic/add/
Запрос на добавление поста идет каждые пять секунд.
Включил форбидден по ip.
Но даже при использовании CDN помимо ip самого cloudflare передаются и ip клиентов.
Предполагаю что можно настроить отдачу лога в виде понятном для анализаторов.
Примерно так это выглядит в админке.
Перевел DNS на cloudflare (бесплатная услуга) и количество спама уменьшилось в разы.
Они обрезают спамеров исходя из своей базы. Плюс свои правила можно настроить.
И не надо никакие модули пилить и регистрации отключать. Рекомендую.
Я обратил внимание что зависон был при установке пакета selinux-policy-targeted, так же как и в тот раз.
Короче глюк с SElinux. Для себя я понял что надо вырубать SELinux до обновления пакетов. Раньше глюков не вознмкало.
И техподдержка подтвердила это.
Ну я ничего прописывать не стал в граб.конфе.
Отрубил через /etc/selinux/config.
Ну и собственно все заработало.
В общем мне в третий раз поставили образ и все наконец заработало.
ЗЫ: Денег не взяли.
Что делать дальше ума не приложу. Тутора по использованию у них Rescue Mode не нашел.
Я плачу в 10 раз меньше. Но установкой пакетов приходится заниматься самостоятельно.
В последней админпанели поддерживающей эту версию движка (aceAdminPanel v.1.5.271) такой опции нет.
Есть просто бан пользователя. После бана народ успешно регистрируется по новой на другое мыло.
Некоторые наглецы регистрируются в третий раз. Пока баню на уровне сервера — но это же не выход.
Ошибка: Для работы плагина необходимо ядро LiveStreet версии не ниже 1.0.
Version 2.0.359.
В шапочке написано что совместимо…
Ну про то что картинки не зумятся уже сказали
И честно говоря убивает наличие таких вотермарков. Вы что действительно думаете что все кинуться делать хотлинки или будут копировать ваши демотиваторы? Или же увидев на демотиваре линк начнут судорожно вбивать его в браузере?
banana.lsmafia.com/personal_blog/