Credo di aver subito un attacco esterno ad un sito: mi sono trovato più di un milione di tentativi di ricerca parole (in inglese) ripetute decine di volte ciascuna. Totale: La tabella "search index" del MySql ha totalizzato 32 mega!!! Che fare? Come faccio a ripulire la tabella? Ho provato a svuotarla ma mi svuota anche la sua funzionalità. Ci sono moduli che svuotano in automatico periodicamente questa tabella? (so che in wordpress esistono).
Inoltre, come faccio se, dopo aver svuotato la tabella, mi ritrovo un milione di ricerche al giorno ancora????
Help me!!!
search index attaccato
Mer, 18/04/2012 - 18:30
#1
search index attaccato
Pare che l'hacker maledetto si sia calmato per ora. Vorrei cmq sapere esattamente da qualcuno quali sono le operazioni da fare di routine sul database. Perchè se clicco su "svuota cache" in Drupal le tabelle rimangono piene su MySql? E' giusto svuotarle manualmente nel MySql? E invece come posso svuotare senza problemi le tabelle "Search"?
Spero di ricevere qualche risposta...
Cioè... mi cagasse qualcuno...
Ciao, nella pagina di configurazione della ricerca dovrebbe esserci un pulsante per reindiccizare il sito, questo dovrebbe svuotare le tabelle di search e ripopolarle con i nuovi dati.
Avevo già provato: ho cliccato su "Reindicizza" (anche più volte), ho fatto andare il cron, ma la tabella è sempre stracolma (ora a 85 mega). Che fare?
Vorrei ripetere la mia semplice domanda che, vista l'assenza di risposte, mi lascia un pò perplesso rispetto alla (in altri casi riscontrata) partecipazione e disponibilità collaborativa del forum DrupalItalia.
Vorrei sapere come posso ripulire una tabella search_index sul mio MySql che è stata intasata da qualche hacker balordo (85 mega) e mi fa sforare il limite imposto da contratto.
C'è qualcuno che si decide moooolto gentilmente a rispondermi? Grazie
La partecipazione e la disponibilità dipendono da tante cose .... magari sei antipatico a qualcuno ... o forse non si ha la risposta. Qualcuno ti ha già dato una indicazione e potresti partire da quella.
Prova a vedere cosa c' è dentro la tabella prima e dopo aver ricliccato su "Reindicizza".
Puoi anche fare tutte le prove che vuoi facendoti prima un bel backup di tutto il database ed un backup della sola tabella incriminata.
Se vuoi andare ancora più sul sicuro, ti fai un backup di tutto il sito, ti crei il clone del sito da qualche altra parte e smanetti con quello, provando magari a svuotare la tabella che pensi e vedere se poi, cliccando su "Reindicizza", ti riempie la tabella con i valori puliti.
Comunque, se ti è entrato qualcuno, non credo che ti abbia toccato solo una tabella.
Ti consiglio di lavorare sul clone e quando sei sicuro, con quello di produzione.
Ho provato a clonare il database e sperimentare con quello: ho svuotato la tabella e ho provato a far funzionare il sito con il database clonato. Il motore di ricerca non funzionava più (anche dopo aver aspettato che uscisse "Indicizzazione completata al 100%" nelle Indicazioni di ricerca". Forse dovevo aspettare ancora di più, non so.
Scusa per la polemica stizzosa, ero un pò alterato dal problema..
Prova a fare una ricerca su D.O.
Il primo risultato che ho trovato (http://drupal.org/node/70623) dice ad esempio che a search_index sono legati anche search_dataset e search_total.
Presumo quindi che, per fare una prova più accurata, devi prima (in test) svuotare almeno queste tre tabelle e poi eseguire nuovamente l' indicizzazione.
domani provo subito! grazie 1000