Перейти к содержимому


Пользователь месяца
Андрей WPMasterKZ Андрей WPMasterKZ 1-й за Ноябрь
Очков активности: 888 1 тема, 71 сообщение, 8 баллов репутации
Сайт: wpmaster.kz
ТОП самых активных за этот месяц
  • Фотография OlgaGetman
    #1

    OlgaGetman
    Очков активности: 684 5 тем, 99 сообщений, 4 балла репутации

  • Фотография Mandarin
    #2

    Mandarin
    Очков активности: 552 3 темы, 83 сообщения, 4 балла репутации

  • Фотография TimurR
    #3

    TimurR
    Очков активности: 150 Вне конкурса за определение пользователя месяца

  • Фотография Андрей WPMasterKZ
    #4

    Андрей WPMasterKZ (wpmaster.kz)
    Очков активности: 117 Вне конкурса за определение пользователя месяца

  • Фотография BLIK
    #5

    BLIK
    Очков активности: 102 0 тем, 17 сообщений, 4 балла репутации

  • Фотография Rodiola
    #6

    Rodiola
    Очков активности: 48 1 тема, 13 сообщений, 2 балла репутации

  • Фотография WGN
    #7

    WGN (worldgamenews.com)
    Очков активности: 40.5 Вне конкурса за определение пользователя месяца

  • Фотография pozitron123
    #8

    pozitron123
    Очков активности: 27 2 темы, 12 сообщений, 1 балл репутации

  • Фотография thisismyname
    #9

    thisismyname
    Очков активности: 27 4 темы, 6 сообщений, 1 балл репутации

  • Фотография m3Re
    #10

    m3Re
    Очков активности: 22.5 2 темы, 9 сообщений, 1 балл репутации

  • Показать весь ТОП 10
Поддержите форум! =)
Апдейты
  • Яндекс ИКС: 29.11.2018
  • Яндекс выдача: 11.12.2018
Топ 5 участников по репутации


DDOS-атака на мой блог Wordpress. (IP-США)

#1 kukuweb

kukuweb
  • Неактивные
  • 12 сообщений
  • Репутация: 0
0

Отправлено 26 March 2017 - 18:47

DDOS-атака на мой блог Wordpress. (IP-США)
 
Здравствуйте, уважаемые!
Столкнулся с одной очень неприятной ситуацией. У меня есть несколько блогов, которые работают на Wordpress, на каждом из которых около 2000 записей, в принципе, ничего особенного.  Размещаются они все у 1 хостера на довольно дешевом тарифе. 
За последние несколько лет никогда не было проблем с перегрузкой процессора, оперативной памяти и прочее.  Единственное, что могу вспомнить, так это пару лет назад кто-то пытался взломать пароль администратора, но там проблему удалось решить с помощью установки 1 плагина...  Сейчас же ситуация куда серьезнее...
 
При этом сайт уже второй день приходится закрывать от просмотра для всех пользователей, т.к. боюсь, что будут проблемы с самим хостером... Что очень печально, ведь сайт может вылететь из поисковой выдачи...(
 
И вот несколько дней назад хотел добавить запись на блог, но столкнулся с какой-то левой ошибкой. Подумал, что это просто перебои в mysql кратковременные. Вечером ситуация повторилась и получил письмо от хостера, что на мой сайт идет ддос-атака. 
 
Зашел в админ-панель Wordpress (не с первого раза!) и заметил, что там очень много спам-комментариев (комментарии были открыты и раньше практически спам-комментариев не наблюдалось). 
Я через mysql удалил все комментарии. И решил посмотреть, с какой скоростью добавляются спам-комментарии. 50-100 сообщений в минуту... 
 
И вот я уже несколько дней думаю, как быть в этой ситуации... Ничего не помогает (что очень печально). 
 
Вот что я сделал, чтобы хоть как-то решить эту проблему:
1. Зарегистрировал аккаунт на сайте cloudflare - там выдают бесплатный аккаунт. Уже прошло несколько дней, вроде как ДНС обновились, но на спам это никак не повлияло. 
2. Писал хостеру, он сказал, что эти спам-боты, которые добавляют комментарии, обходят защиту, которая встроена на хостинге, и при этом они обходят сервис, указанный выше, они обрабатывают javascript и т.п. (по словам хостера, я не знаю, как проверить, что у них там реально включено, javasript и т.п.)
3. Пытался устанавливать плагины для Wordpress - это тоже не помогает, т.к. все плагины, что я перепробовал (10 штук, что нашел через поиск по плагинам) - все они особо не справляются с работой... Сразу же сайт накрывается. 
 
При этом если даже отключить комментарии полностью, то нагрузка, создаваемая ботами, сразу же приводит к тому, что все ресурсы на хостинге (процессор, озу, количество процессов и др) - все практически до 100%
Пропускная способность - 80 Мб/сек - судя по статистике в админ-панели cpanel. 
 
Я так понимаю, что к самому хостеру обращаться бесполезно - там проблему похоже решить нельзя. Но что делать? У меня там простой блог, где публикуются записи, посещаемость сайта крайне низкая (реальных людей там 20-50 человек в день), а вот ботов - 500 000 просмотров за день (у меня на wordpress стоял плагин статистики посещаемости), но думаю, что реально там по 1000000 просмотров за день (сайт открывается через раз). 
 
При этом я пробовал отключать вообще все плагины, отключать комментарии - все это не помогает. Сайт сразу же накрывается, страницы грузятся через раз... При этом нагрузка на хостинг - 100%. 
 
Прошу помочь хоть чем-нибудь... Что можно сделать? У меня никогда такого не было и не знаю, у кого просить помощи... Не хочется платить деньги за то, чтобы ограничиться от этих спаммеров. При этом вроде как все пользователи идут с IP-адресов США (а самих IP-адресов просто тысячи!!!). 
 
Если кто-нибудь сталкивался с подобным - пожалуйста - напишите, что можно сделать в этой ситуации. Заранее спасибо!!!! 

 

 

  • 0

#2 BLIK

BLIK
  • Супермодератор
  • 4188 сообщений
  • Репутация: 953

Отправлено 26 March 2017 - 19:37

IP-США

 

Ip все разные или одна подсеть? Если подсеть одна то в htaccess прописать блокировку, а если разные и с одной страны, пускай хостер по гео временно заблокирует на уровне сервера.

 

P.s Походу ваш сайт попал в спам базы. 


  • 0


#3 kukuweb

kukuweb
    Topic Starter
  • Неактивные
  • 12 сообщений
  • Репутация: 0

Отправлено 26 March 2017 - 20:53

Ip все разные или одна подсеть? Если подсеть одна то в htaccess прописать блокировку, а если разные и с одной страны, пускай хостер по гео временно заблокирует на уровне сервера.   P.s Походу ваш сайт попал в спам базы. 
 

Если я понимаю правильно, то подсеть - это начало ip-адреса? Если да, то я видел определенную закономерность, там они начинаются частично с одних цифр, но там думаю несколько таких подсетей... 

Вопрос только - как все подсети извлечь из панели Cpanel на виртуальном хостинге? Пожалуйста, помогите... 


  • 0

#4 BLIK

BLIK
  • Супермодератор
  • 4188 сообщений
  • Репутация: 953

Отправлено 26 March 2017 - 21:14

@kukuweb,Если первые два ряда цифр совпадают, например 123.321. а остальной хвост меняется, то блокируйте по первым двум рядам, а если три совпадает 123.321.23. то еще лучше. Блокируйте конкретный диапазон ip

 

Вставив код в htaccess 

Order Allow,Deny
Allow from all
Deny from 123.123.

Где 123.123 ip, которому бедет запрещен доступ. Можете добавить еще строку в другим ip если блокируйте таким способом после последней цифры точка обязательна(если ip не полный)

 

Могу посоветовать попробовать данный код в htaccess

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
</IfModule>

 

Обратите внимание, у него некоторые ip уже сменены, это как временная мера. Данный код заблокирует:


доступ к сайту со всех IP адресов, за исключением стран СНГ (включая Балтию) и поисковых ботов Bing, Google, Yahoo, Yandex

:

 

 

Но все это конечно не защита, а баловство, но во многих случаях помогает.


Сообщение отредактировал BLIK: 26 March 2017 - 21:16

  • 0


#5 kukuweb

kukuweb
    Topic Starter
  • Неактивные
  • 12 сообщений
  • Репутация: 0

Отправлено 26 March 2017 - 21:31

@kukuweb,Если первые два ряда цифр совпадают, например 123.321. а остальной хвост меняется, то блокируйте по первым двум рядам, а если три совпадает 123.321.23. то еще лучше. Блокируйте конкретный диапазон ip
 

Проблема в том, что там тысячи ip, и подсетей там тоже смотрю многовато... может подскажете, как можно из всей каши ip вычленить подсети? или тут только вручную? 


RewriteEngine on RewriteBase / # Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex: RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$ RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC] RewriteRule ^.*$ — [F,L]
 

 

Попробовал этот код прописать - заблокировало, страницы теперь не открываются... хотя в принципе хоть боты пока смогут сайт индексировать... (


  • 0

#6 BLIK

BLIK
  • Супермодератор
  • 4188 сообщений
  • Репутация: 953

Отправлено 26 March 2017 - 21:34

или тут только вручную? 

Вручную не вариант.

 

Я дал второй код, ставьте и убивайте все, будет доступ Россия и СНГ, ну возможно какие то города России или СНГ до кучи захватите, так как ip меняются, но как временная мера в самый раз.

 

Поставьте, попробуйте.


Попробовал этот код прописать - заблокировало, страницы теперь не открываются

Должны открываться, какая ошибка или что видите?

 

Покажите полный код файла htaccess  


  • 0


#7 kukuweb

kukuweb
    Topic Starter
  • Неактивные
  • 12 сообщений
  • Репутация: 0

Отправлено 26 March 2017 - 21:48

Поставьте, попробуйте.
 

Когда вставляю в htaccess только тот код, что вы мне указали выше, то вроде как нагрузка сразу же спадает... 

Но при этом у меня не открываются другие страницы сайта, только главная.. на остальных ошибка. 

У меня там просто в htaccess был прописан какой-то код, и я его пытался объединить с вашим... но похоже, что я что-то не так соединил, потому что сейчас нагрузка опять поднялась до 100%

 

Вот код что у меня получился... не знаю, что в нем не так(

AddHandler application/x-httpd-php-7.0 .php
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

  • 0

#8 BLIK

BLIK
  • Супермодератор
  • 4188 сообщений
  • Репутация: 953

Отправлено 26 March 2017 - 21:58

@kukuweb,Данный код не желательно ставить в код wordpress

 

Или в вверх попробуйте поставить после первой строки в таком виде

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
</IfModule> 

Или после кода wordress в таком виде

# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
 

Но не внутри кода самого wordpress/

Но желательно его вверху размещать.

 

А нагрузка спала, так вы всех заблокировали, хотя вы и другие с СНГ должны видеть сайт.


  • 0


#9 kukuweb

kukuweb
    Topic Starter
  • Неактивные
  • 12 сообщений
  • Репутация: 0

Отправлено 26 March 2017 - 22:05

@BLIK

что-то не получается...

Пробую следующими образами:

AddHandler application/x-httpd-php-7.0 .php
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]

и так - 


AddHandler application/x-httpd-php-7.0 .php
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
</IfModule> 

и если вначале вставляю, то нагрузка на cpu - 100% а остальные вроде уменьшаются почти до минимума... странно... 

AddHandler application/x-httpd-php-7.0 .php
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
</IfModule> 
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
 

 

 


  • 0

#10 BLIK

BLIK
  • Супермодератор
  • 4188 сообщений
  • Репутация: 953

Отправлено 26 March 2017 - 22:09

и если вначале вставляю, то нагрузка на cpu - 100% а остальные вроде уменьшаются почти до минимума... странно...

 

А на сайт зайти можете, то есть при каком варианте вставки видите сайт? 


  • 0


#11 kukuweb

kukuweb
    Topic Starter
  • Неактивные
  • 12 сообщений
  • Репутация: 0

Отправлено 26 March 2017 - 22:12

А на сайт зайти можете, то есть при каком варианте вставки видите сайт? 
 

при всех этих вариантах сайт вроде работает нормально... но и при этом боты заходят и при последнем варианте - везде 100% нагрузка... 

Я уже думаю, что раз все так плохо, то может действительно фильтровать их по ip...(


  • 0

#12 BLIK

BLIK
  • Супермодератор
  • 4188 сообщений
  • Репутация: 953

Отправлено 26 March 2017 - 22:15

но и при этом боты заходят и при последнем варианте - везде 100% нагрузка... 

 

Так проверьте какие страны блокирует, и блокирует ли вообще, то есть работает или нет, пинг сделайте США и Европа, посмотрите доступ есть или нет https://ping-admin.ru/free_test/

 

В ручную вы устанете ip собирать, так как прокси используют наверняка и если сайт попал в спам базу, то там много кто спамит, всех не собрать. 


  • 0


#13 kukuweb

kukuweb
    Topic Starter
  • Неактивные
  • 12 сообщений
  • Репутация: 0

Отправлено 26 March 2017 - 22:18

Так проверьте какие страны блокирует, и блокирует ли вообще, то есть работает или нет, пинг сделайте США и Европа, посмотрите доступ есть или нет https://ping-admin.ru/free_test/
 

пробовал проверить - пишет Слишком много редиректов по указанному вами адресу. Проверка возможна для адресов, с которых выполняется не более 3-х редиректов.

 

И ошибка наверно в том, что я настраивал этот анти-ддос сервис о котором писал в 1 посте((( 


  • 0

#14 BLIK

BLIK
  • Супермодератор
  • 4188 сообщений
  • Репутация: 953

Отправлено 26 March 2017 - 22:21

И ошибка наверно в том, что я настраивал этот анти-ддос сервис о котором писал в 1 посте(((

Так а после настройки того сервиса, обратно вернули dns и.т.д. Возможно и не работает толком по этой причине, что непонятно проксирует сервис или нет.

 

А в ручную собирать только из логов, которые на хостинге в корне сайта должны быть. Скачивать и просматривать анамальные ip вносить в блок.

 

Но если ip будет слишком много и записей будет много, тоже не есть хорошо и нагрузка тоже будет. 


  • 0


robot

robot
  • Пользователь PRO
  • 2652 сообщений
  • Репутация: 85


Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru