என்னோட சொந்தத் தளம் ஒன்றை பின்னூட்ட மட்டுறுத்தல் இல்லாம அனானிகளும் பின்னூட்டமிடும் வகையில் விட்டு வச்சிருந்தேன். ஒன்றும் புரியாத கன்னா பின்னா மொழியில் (ஆங்கில எழுத்துக்கள்தான்) ஒரு பின்னூட்டம் ஒண்ணு வந்தது. எதாவது தீவிரவாத சங்கேத பாஷையோன்னு கொஞ்சம் அரண்டு போய் அதை அழிச்சிட்டேன். சில நாட்கள் கழித்து திரும்ப அதே பின்னூட்டம். அதையும் அழிச்சிட்டு, அதை அனுப்பிய IP எண்ணையும் தடை செஞ்சேன். அப்பறமா, "உன் தளம் பிரமாதம்" அப்படின்னு ஒரு பின்னூட்டம், கூடவே free ringtonesன்னு போஸ்டரோட. அதுவும் ஒரு முறைக்கு மேல வந்து, அதை அழிச்சி, IPஐ தடை செஞ்சி, எல்லாம் நடந்தது. மறு நாள் பாத்தா, அந்த இடுகைக்கு நூற்றுக்கணக்கான பின்னூட்டங்கள், வயக்ரா, நயக்ரான்னு. அவசர அவசரமா IPஐப் பார்த்து தடை செய்யலாம்ன்னு போனா, ஒவ்வொண்ணும் ஒவ்வொரு IP எண்ணிலிருந்து அனுப்பப்பட்டிருக்கு (Distributed DoS attack). சரின்னு எல்லாத்தையும் mass delete முறையில் அழிச்சிட்டு திரும்பினா, இன்னும் இன்னும் வந்துக்கிட்டே இருக்கு பின்னூட்டங்கள். மூன்று நிமிடங்களுக்கு ஒன்று என்ற விகிதத்தில். பின்னூட்ட மட்டுறுத்தல் வச்சாலும் அவற்றையெல்லாம் எப்படியும் நான்தான் அழிக்கணும். மேலும் இது போன்ற இயந்திரமயமான வருகைகளால் தரவுத்தளத்தின் அளவும் கூடிகிட்டே இருக்கு. அவ்வப்போது தளமும் memory போதாமையால் ஸ்தம்பித்து விடுகிறதோன்னும் தெரியல. (குறிப்பா admin பக்கங்கள்).
இதுக்கு இணையத்தில் மேய்ந்து ஆராய்ச்சி பண்ணி, anti-spam, akismetன்னு என்னல்லாமோ முயற்சி செஞ்சி பார்த்தேன். இறுதியில் captchaதான் கைகொடுத்தது. இப்போ ஒரு மட்டுக்கு பின்னூட்டங்கள் விழுவதில்லை, ஆகவே எனக்கு அவற்றை அழிக்கும் வேலையும் கிடையாது. அனானி பின்னூட்டங்களும் எனது ஒப்புதல் தேவையில்லாமல் போட முடியுது (captcha என்ற ஒரு கூடுதல் கட்டாயம் மட்டும் இப்போ சேர்ந்து கொண்டுள்ளது). ஆனா, இந்த தொடரும் DoS வருகைகளால் தளத்தின் வேகம் கொஞ்சம் கொறஞ்ச மாதிரி இருக்கு. இதாவது பரவாயில்லை - சில தாக்குதல்கள் நொடிக்கு ஒரு பின்னூட்டம் போடும் வகையில் அமைக்கப் பட்டிருக்குமாம். அந்த மாதிரி ஆகியிருந்தா அதன் விளைவை நினைச்சிப் பாக்கவே முடியல. எனக்கு வந்திருக்கும் தாக்குதல் மூன்று நிமிடங்களுக்கு ஒரு முறைதான், ஆனா கடந்த மூன்று நாட்களா தொடர்ந்துக்கிட்டு இருக்கு. இதை நிறுத்த சொல்லி என்னோட hosting சேவைக்கு ஒரு மடல் எழுதினேன். அதை கீழே குடுத்துருக்கேன்:
Hi,
My Drupal-based site is experiencing a spambot attack. I have enabled the Akimset module of Drupal and have also (unwillingly) turned on comment moderation for anonymous comments, to minimize impact. Is it possible to prevent the bot from accessing my site altogether? It seem that it has been setup to submit a comment every 3 minutes or so, on the following page of my site: http://www.mello.in/node/74. It is also changing the host ip address each time, so I am not able to ban it based on IP.
Another question - is it possible to increase the PHP memory limit to 24M? I am getting blank screen on certain admin pages as described here:
http://drupal.org/node/158043. I tried it using .htaccess, and also using ini_set() function of php, but to no avail.
Pls do the needful.
Thanks & Rgds.
Ravi
அதுக்கு அவங்க கிட்ட இருந்து வந்த பதில்:
Dear Ravi
Thank you for contacting XXXXXXX. For the Drupal site you can just install a captcha option (anti-spam) for the attacks to be controlled, as for the memory limit it cannot be done, the limit is 16MB.
Best Regards
SUPPORT
(நான் பணம் செலுத்தி பெறும் ஒரு சேவை, என்னோட வேண்டுகோளுக்கு, எவ்வளவு நாசூக்கா முடியுமோ அவ்வளவு நாசூக்கா, ஒரு உதவியும் தர முடியாதுன்னு பதில் தர்றாங்க. இதுதான் உலகம். நிலைமை இப்படி இருக்க, முற்றிலும் இலவசமா கிடைக்கும் ஒரு சேவையை பெற்றுக் கொண்டு, அதன் நிர்வாகிகள் என்னத்துக்கோ நமக்குல்லாம் பதில் சொல்லிக்கிட்டு இருக்கணும்ன்னு எதிர்பார்க்கும் நம் அறிவு ஜீவிகளை இங்கே கொஞ்சம் நினைச்சி பார்த்துக்கறேன் :) )
ஆக, நான் ஏற்கனவே செஞ்சிருக்கும் தீர்வுகளைப் பரிந்துரைத்தது போக, hosting வழங்குனர்கள் வேற ஒண்ணும் செய்யமாட்டாங்க. திருடனா பாத்து திருந்தினாதான் உண்டுங்கிற மாதிரி, இந்த இயந்திரர் (bot?) தானாகவே நின்னாதான் உண்டு. அதுவரை, "நன்றி மீண்டும் வருக"ன்னு (எப்படியும் மூன்று நிமிடங்கள் கழித்து வரத்தானே போகிறார்) அவரை வாழ்த்துவதைத் தவிர வேற ஒண்ணும் செய்யற நிலையில் நான் இல்லை.
வெள்ளி, ஆகஸ்ட் 01, 2008
இதற்கு குழுசேர்:
இடுகைகள் (Atom)