Не так давно була заявка по надмірному навантаженні на хостинг, все в загальному банально, але може кому стане в нагоді.
Після отримання паролів я першим ділом зайшов в адмін панель сайту і відкрив менеджер перенаправлень (Joomla) де відразу побачив бота. Бот сканував різні посилання в пошуках уразливості, причому навіть не відносяться до даної CMS.
Не знаю для чого (сподіваюся, творці бота мене не чують) пішли таким шляхом. Можна прочитати robots.txt і відразу визначити движок сайту. Далі, відсортувавши уразливості тільки для цієї платформи, можна збільшити швидкість сканування, якщо не на порядок, то в кілька разів. Явно, це була робота одного з інструментів аудиту безпеки Kali Linux.
Сайт передбачувано виявився зламаний, пізніше «вилікуваний», але через кілька днів замовник написав, що сайт надає надмірне навантаження.
В панелі управління хостингом я включив ведення логів і став чекати результатів.
Відкривши логи, все стало ясно. З одного діапазону IP, розташованого в США, (можливо, там був зловмисник, а можливо зламаний комп'ютер або проксі-сервер) кожну секунду приходило по кілька запитів. Багато зверталися до сторінок сайту, що створювало навантаження на базу і процесор. Потрібно від них позбутися.
Поки спостерігаю подальший розвиток подій, і, якщо буде щось цікаве, відпишуся.
Що я хотів сказати? Поглядайте зрідка на навантаження, якщо вона різко підскочила, можливо, вас намагаються зламати. Як то кажуть, якщо у вас параноя - це не означає, що за вами не стежать.
