Как избежать спаммера, чтобы использовать мой FTP, пропускную способность и MySQL моего сайта?

Question

ПРОБЛЕМА

Мой сервер поставил мне ультиматум (3 рабочих дня):

"Мы с сожалением констатируем, что база данных в настоящее время потребляет чрезмерное количество ресурсов на наших серверах, что приводит к деградации наших серверовпроизводительность, затрагивающая клиентов ITS для других управляемых базой данных сайтов, размещается на этом сервере Т. Базы данных / таблицы / запросы статистической информации представлены ниже:

AVG Queries / logged / kill 79500/0/0

Существует несколько причин, по которым количество запросов увеличивается. Неиспользуемые плагины увеличивают количество запросов. Если плагины не вызывают проблему, вы можете заблокировать IP-адреса спамеров, которые будут оптимизировать запросы. Также вы можетенайдите в базе данных любое существующее содержимое спама и удалите его.

Вам необходимо проверить список самых популярных пользователей на странице "Статистика". В зависимости от используемой пропускной способности, самых популярных пользователей и IP-адресов, для которых необходимо выполнить определенные действияИх для оптимизации запросов к базе данных. Вам нужнозаблокировать неизвестного робота (идентифицируется как «бот *»).Поскольку эти боты извлекают содержимое с вашего веб-сайта, спам-комментарии в вашем блоге, сбор адресов электронной почты, поиск дыр в безопасности в ваших сценариях, попытка использовать сценарии почтовой формы в качестве реле для отправки спам-писем.Доступен инструмент редактора .htaccess для блокировки IP-адреса. "

---

ФОН

Сайт сделан на 100% из нас в VB .NET, mySQL и платформе Win.(кроме форума Snitz.) Единственным пунктом, из которого мы получили СПАМ, была форма для комментариев, которая теперь имеет капчу. Мы говорим о более чем 4000 файлов между инструментами, форумами и т. д., что в общей сложности составляет 19 ГБ.загрузка занимает у меня 2 недели.

---

СТАТИСТИКА РОБОТОВ

Awstats сообщает нам за февраль 2012 года:

РОБОТ И ПАУК

Googlebot +303 2572945 доступов 5:35 ГБ

Неизвестный робот (идентифицируется как 'bot *') 772520 доступов +2740 259,55 МБ

BaiDuSpider +95 96 639 доступ 320,02 МБ

Доступ к Google AdSense 35907 486,16 МБ

MJ12bot 33567 +1208 доступ 844,52 МБ

Яндекс бот +104 18 876 доступ 433,84 МБ

[...]

---

СТАТИСТИКА IP

IP

41.82.76.159 11681страницы 12078 обращений 581,68 МБ

87.1.153.254 9807 страниц 10734 доступа 788,55 МБ

[...]

другие 249561 страниц 4055612 доступов 59,29 ГБ

---

СИТУАЦИЯ

Помогите !!!Я не знаю, как заблокировать IP с помощью .htaccess, и я не знаю, какой IP!Я не уверен!Awstats заканчивается без последних 4 дней!

В прошлом я уже пытался изменить пароль FTP и учетной записи, ничего!Не думаю, что целью являются общие атаки, направленные на получение обратных ссылок и перенаправлений (часто не работают)!

Answer 1

Это на самом деле не проблема htaccess. Посмотрите на вашу собственную статистику. За последние 4 дня у вас было ~ 4M хитов, генерирующих около 12 Кб за хит. Я управлял форумами пользователей OpenOffice.org в течение 5 лет, и такая скорость доступа может быть типичной для загруженного форума. Раньше я работал на выделенном четырехъядерном процессоре, но перенес эту современную одноядерную виртуальную машину, и при настройке это потребовало такой нагрузки.

Относительные объемы ботов также неудивительны в виде% от этих объемов, равно как и 75K D / B запросов.

Я думаю, что ваш хостинг-провайдер указывает на то, что вы используете недопустимое количество системных (D / B) ресурсов для своего типа учетной записи. Вам нужно либо обновить свой хостинг-план, либо изучить, как можно оптимизировать использование базы данных. Например. правильно ли проиндексированы ваши таблицы и регулярно ли вы выполняете проверку / анализ / оптимизацию всех таблиц. Если нет, то вы должны!

Вполне может быть, что спамеры используют ваш форум для сообщений со ссылками на СПАМ, но вам нужно сначала просмотреть содержимое, чтобы убедиться, что это так.