Spam támadás

Csete Attila képe

Sziasztok!

A sivananda.hu (drupal 6) oldalnak karbantartásában segédkezek társadalmi munka alapon egy alapítványnak.

Sajnos belefutottunk egy kellemetlen dologba.
Ősz elején jelezték a szerkesztők, hogy nem kapják meg rendesen a visszaigazoló e-maileket a jógaprogramokra való jelentkezésről.
A programozónk azt mondta, hogy a Captcha okozhatja ezt és így lecseréltük azt a honeypot-ra.

Mivel a visszaigazolások ezek után rendben megjöttek, úgy éreztük minden rendben. Viszont a szerkesztők még ha találkoztak is gyanús regisztrációkkal az oldalon, nem jelezték felénk.

Így az történt, hogy spam robotok elkezdték megszállni az oldalt (főleg a távolkeletről érkeznek). A honeypot nem volt elég védelem ellenük.
Gondolom bekerültünk valami spam adatbázisba is. Számomra már csak akkor derült ki a dolog, mikor a hoszting szolgáltatónk felhívott, hogy le kellett kapcsolnia az oldalt, mert a támadások ellehetetlenítették a szerver működését, így a többi rajta lévő website működését is.

Természetesen a hibákat azonnal orvosoltuk.
Újra feltettük a Captcha-t, a spam regisztrációkat, tartalmakat töröltük.

Visztont a spam robotok ettől függetlenül még mindig nagy erőkkel próbálkoznak az oldalon, sőt az ftp fiókot is bombázzák.

Közben a google-ből is eltűntek a jó helyezések, gondolom mivel úgy tudott csak üzemben maradni az oldal, hogy az elérését a szolgáltató a magyar internetre korlátozta, így a keresőrobotok számára sem volt elérhető egy ideig.
Azóta a google keresőrobotjainak engedélyeztük az oldal látogatását.
De a helyezések nem javultak. A jóga szóra a 3. helyen volt az oldal, most az első 500-ban sincsen benne.

Az oldalt át kell vinnünk egy másik szolgáltatóhoz, egy másik szerverre, de a támadások gondolom ott sem fognak megszűnni egy ideig.

Volt már valakinek ilyen tapasztalata? Hogy lehet kezelni egy ilyen helyzetet.
Azt szeretnénk elérni, hogy:
1. a támadások mielőbb megszűnjenek, vagy legalább nagyban csökkenjenek
2. a keresőkben kerüljünk vissza a megfelelő helyekre

Kapcsolódó téma: http://drupal.hu/forum/spam-mollom-v-spam-v-antispam

Ezek a modulok segíthetnek, hogy már a próbálkozások is megszűnjenek?
https://drupal.org/project/httpbl
https://drupal.org/project/badbehavior
https://drupal.org/project/mollom
https://drupal.org/project/mollom

Köszönettel veszek minden segítséget.

Attila

Melyik modulhoz, modulokhoz kapcsolódik a téma?: 
Drupal verzió: 
Fórum: 
snufkin képe

A hosting biztonsaga elvileg nem a ti feladatotok, azert fizettek a szolgaltatonak. Egy komolyabb szolgaltatonal nem lehet ftp-zni, a minimum ssh lenne, esetleg ketfaktoros authentikacioval, ha tenyleg jo a szolgaltato.

Amit ti tudtok tenni, es fontos is, az ket dolog:
- felmerni a karokat
- biztositani a site-ot, hogy kesobb se legyen gond.

A karfelmeresre a biztonsagi ellenorzes egy nagyon jo otlet, remelem talaltok valaki megbizhatot a kozossegbol. Erdemes lenne atnezni a meglevo regisztraciokat is, illetve ellenorizni, hogy a sima regisztralt juzer milyen jogosultsagokkal rendelkezik, nehogy nagyobb baj legyen.

A regisztracio vedelme, ahogy azt te is irod nagyon fontos, mollom jo megoldas, esetlegleg lehet tesztelni a captcha module-t (pl matematika captcha eleg hatekony tud lenni). Csoda megoldas nincs, a captchaval a juzerek tudnak szenvedni, captcha nelkul pedig jonnek a sok spamek.

A probalkozasok nem fognak megszunni, ennek minden oldal ki van teve. A modulok amiket linkeltel megfelelonek tunnek, bar nekem az elso kettovel nem volt meg tapasztalatom.

0
0
nevergone képe

Szia!

Talán segít, hasonló problémában kellett segítenem nekem is: http://drupal.hu/comment/74912#comment-74912

0
0
eFeS képe

Ezt próbáltad már: http://www.okean.com/

Kifejezetten távol keleti (Korea, Kína) címtartományok kiszűrésére szakosodott a srác, az ok ugyanaz, mint nálad. Többféle formátumban le lehet tölteni az IP címlistát, többek közt a .htaccess-be egyből betölthető változatban is.

Persze ennek a frissítése shell hozzáférés nélkül kicsit nehézkes, de azért nem megoldhatatlan.

0
0

---------------
Tátrai József
Drupler Kft.
http://www.drupler.hu

Csete Attila képe

Sziasztok!

Köszönöm az értékes válaszokat.

Sajnos biztonsági szakemberek nem jelentkeznek.

Muszáj lesz nekem proaktívnak lennem ebben.

Tud valaki ajánlani személyt, céget, akit megkereshetnék ez ügyben - http://drupal.hu/drupal-munkaajanlatok/19008 ?

Üdv
Attila

0
0