Nu cu mult timp în urmă, a existat o cerere pentru încărcare excesivă în ceea ce privește găzduirea, totul este în general trib, dar poate fi util.
După primirea parolelor, m-am dus mai întâi la panoul de administrare al site-ului și am deschis managerul de redirecționare (Joomla) unde am văzut imediat botul. Botul a scanat diverse link-uri în căutarea vulnerabilității și chiar nu a fost legat de acest CMS.
Nu stiu de ce (sper ca creatorii botului nu ma auzi) a mers in felul acesta. Puteți citi robots.txt și puteți determina imediat motorul site-ului. Mai mult, sortarea vulnerabilităților numai pentru această platformă, puteți crește viteza de scanare, dacă nu printr-un ordin de mărime, apoi de mai multe ori. Evident, aceasta a fost lucrarea uneia dintre instrumentele Kali Linux de securitate.
Site-ul a fost hacked previzibil, mai târziu "vindecat", dar câteva zile mai târziu clientul a scris că site-ul exercită stres excesiv.
În panoul de control al gazdei am activat înregistrarea și am așteptat rezultatele.
Deschiderea bustenilor, totul a devenit clar. Dintr-o gamă IP situată în SUA (poate că a existat un atacator și, eventual, un computer compromis sau un server proxy), în fiecare secundă au apărut mai multe solicitări. Mulți oameni s-au îndreptat spre paginile site-ului, ceea ce a creat o încărcătură pe bază și pe procesor. Trebuie să scăpăm de ei.
În timp ce urmăresc dezvoltarea ulterioară a evenimentelor și dacă există ceva interesant, voi semna.
Ce am vrut să spun? Uită-te ocazional la încărcătură, dacă a sărit brusc, poate că încerci să-l rupi. După cum se spune, dacă aveți o paranoică - nu înseamnă că nu sunteți urmărit.