X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> DDOS-атака на мой блог Wordpress. (IP-США)
firen
firen
Topic Starter сообщение 26.3.2017, 19:47; Ответить: firen
Сообщение #1


DDOS-атака на мой блог Wordpress. (IP-США)

 

Здравствуйте, уважаемые!

Столкнулся с одной очень неприятной ситуацией. У меня есть несколько блогов, которые работают на Wordpress, на каждом из которых около 2000 записей, в принципе, ничего особенного.  Размещаются они все у 1 хостера на довольно дешевом тарифе. 

За последние несколько лет никогда не было проблем с перегрузкой процессора, оперативной памяти и прочее.  Единственное, что могу вспомнить, так это пару лет назад кто-то пытался взломать пароль администратора, но там проблему удалось решить с помощью установки 1 плагина...  Сейчас же ситуация куда серьезнее...

 

При этом сайт уже второй день приходится закрывать от просмотра для всех пользователей, т.к. боюсь, что будут проблемы с самим хостером... Что очень печально, ведь сайт может вылететь из поисковой выдачи...(

 

И вот несколько дней назад хотел добавить запись на блог, но столкнулся с какой-то левой ошибкой. Подумал, что это просто перебои в mysql кратковременные. Вечером ситуация повторилась и получил письмо от хостера, что на мой сайт идет ддос-атака. 

 

Зашел в админ-панель Wordpress (не с первого раза!) и заметил, что там очень много спам-комментариев (комментарии были открыты и раньше практически спам-комментариев не наблюдалось). 

Я через mysql удалил все комментарии. И решил посмотреть, с какой скоростью добавляются спам-комментарии. 50-100 сообщений в минуту... 

 

И вот я уже несколько дней думаю, как быть в этой ситуации... Ничего не помогает (что очень печально). 

 

Вот что я сделал, чтобы хоть как-то решить эту проблему:

1. Зарегистрировал аккаунт на сайте cloudflare - там выдают бесплатный аккаунт. Уже прошло несколько дней, вроде как ДНС обновились, но на спам это никак не повлияло. 

2. Писал хостеру, он сказал, что эти спам-боты, которые добавляют комментарии, обходят защиту, которая встроена на хостинге, и при этом они обходят сервис, указанный выше, они обрабатывают javascript и т.п. (по словам хостера, я не знаю, как проверить, что у них там реально включено, javasript и т.п.)

3. Пытался устанавливать плагины для Wordpress - это тоже не помогает, т.к. все плагины, что я перепробовал (10 штук, что нашел через поиск по плагинам) - все они особо не справляются с работой... Сразу же сайт накрывается. 

 

При этом если даже отключить комментарии полностью, то нагрузка, создаваемая ботами, сразу же приводит к тому, что все ресурсы на хостинге (процессор, озу, количество процессов и др) - все практически до 100%

Пропускная способность - 80 Мб/сек - судя по статистике в админ-панели cpanel. 

 

Я так понимаю, что к самому хостеру обращаться бесполезно - там проблему похоже решить нельзя. Но что делать? У меня там простой блог, где публикуются записи, посещаемость сайта крайне низкая (реальных людей там 20-50 человек в день), а вот ботов - 500 000 просмотров за день (у меня на wordpress стоял плагин статистики посещаемости), но думаю, что реально там по 1000000 просмотров за день (сайт открывается через раз). 

 

При этом я пробовал отключать вообще все плагины, отключать комментарии - все это не помогает. Сайт сразу же накрывается, страницы грузятся через раз... При этом нагрузка на хостинг - 100%. 

 

Прошу помочь хоть чем-нибудь... Что можно сделать? У меня никогда такого не было и не знаю, у кого просить помощи... Не хочется платить деньги за то, чтобы ограничиться от этих спаммеров. При этом вроде как все пользователи идут с IP-адресов США (а самих IP-адресов просто тысячи!!!). 

 

Если кто-нибудь сталкивался с подобным - пожалуйста - напишите, что можно сделать в этой ситуации. Заранее спасибо!!!! 

0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BLIK
BLIK
сообщение 26.3.2017, 20:37; Ответить: BLIK
Сообщение #2


(kukuweb @ 26.3.2017, 22:47) *
IP-США


Ip все разные или одна подсеть? Если подсеть одна то в htaccess прописать блокировку, а если разные и с одной страны, пускай хостер по гео временно заблокирует на уровне сервера.

P.s Походу ваш сайт попал в спам базы. 
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
firen
firen
Topic Starter сообщение 26.3.2017, 21:53; Ответить: firen
Сообщение #3


(BLIK @ 26.3.2017, 23:37) *
Ip все разные или одна подсеть? Если подсеть одна то в htaccess прописать блокировку, а если разные и с одной страны, пускай хостер по гео временно заблокирует на уровне сервера.   P.s Походу ваш сайт попал в спам базы. 
 
Если я понимаю правильно, то подсеть - это начало ip-адреса? Если да, то я видел определенную закономерность, там они начинаются частично с одних цифр, но там думаю несколько таких подсетей... 
Вопрос только - как все подсети извлечь из панели Cpanel на виртуальном хостинге? Пожалуйста, помогите... 
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BLIK
BLIK
сообщение 26.3.2017, 22:14; Ответить: BLIK
Сообщение #4


kukuweb,Если первые два ряда цифр совпадают, например 123.321. а остальной хвост меняется, то блокируйте по первым двум рядам, а если три совпадает 123.321.23. то еще лучше. Блокируйте конкретный диапазон ip

Вставив код в htaccess 

Order Allow,Deny
Allow from all
Deny from 123.123.


Где 123.123 ip, которому бедет запрещен доступ. Можете добавить еще строку в другим ip если блокируйте таким способом после последней цифры точка обязательна(если ip не полный)

Могу посоветовать попробовать данный код в htaccess

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
</IfModule>




Обратите внимание, у него некоторые ip уже сменены, это как временная мера. Данный код заблокирует:
доступ к сайту со всех IP адресов, за исключением стран СНГ (включая Балтию) и поисковых ботов Bing, Google, Yahoo, Yandex
:



Но все это конечно не защита, а баловство, но во многих случаях помогает.


Сообщение отредактировал BLIK - 26.3.2017, 22:16
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
firen
firen
Topic Starter сообщение 26.3.2017, 22:31; Ответить: firen
Сообщение #5


(BLIK @ 27.3.2017, 01:14) *
@kukuweb,Если первые два ряда цифр совпадают, например 123.321. а остальной хвост меняется, то блокируйте по первым двум рядам, а если три совпадает 123.321.23. то еще лучше. Блокируйте конкретный диапазон ip
 
Проблема в том, что там тысячи ip, и подсетей там тоже смотрю многовато... может подскажете, как можно из всей каши ip вычленить подсети? или тут только вручную? 
(BLIK @ 27.3.2017, 01:14) *
RewriteEngine on RewriteBase / # Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex: RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$ RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC] RewriteRule ^.*$ — [F,L]
 

Попробовал этот код прописать - заблокировало, страницы теперь не открываются... хотя в принципе хоть боты пока смогут сайт индексировать... (
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BLIK
BLIK
сообщение 26.3.2017, 22:34; Ответить: BLIK
Сообщение #6


(kukuweb @ 27.3.2017, 01:30) *
или тут только вручную? 

Вручную не вариант.

Я дал второй код, ставьте и убивайте все, будет доступ Россия и СНГ, ну возможно какие то города России или СНГ до кучи захватите, так как ip меняются, но как временная мера в самый раз.

Поставьте, попробуйте.
(kukuweb @ 27.3.2017, 01:31) *
Попробовал этот код прописать - заблокировало, страницы теперь не открываются

Должны открываться, какая ошибка или что видите?

Покажите полный код файла htaccess  
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
firen
firen
Topic Starter сообщение 26.3.2017, 22:48; Ответить: firen
Сообщение #7


(BLIK @ 27.3.2017, 01:33) *
Поставьте, попробуйте.
 
Когда вставляю в htaccess только тот код, что вы мне указали выше, то вроде как нагрузка сразу же спадает... 
Но при этом у меня не открываются другие страницы сайта, только главная.. на остальных ошибка. 
У меня там просто в htaccess был прописан какой-то код, и я его пытался объединить с вашим... но похоже, что я что-то не так соединил, потому что сейчас нагрузка опять поднялась до 100%

Вот код что у меня получился... не знаю, что в нем не так(

AddHandler application/x-httpd-php-7.0 .php


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /


# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]


RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>


# END WordPress
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BLIK
BLIK
сообщение 26.3.2017, 22:58; Ответить: BLIK
Сообщение #8


kukuweb,Данный код не желательно ставить в код wordpress

Или в вверх попробуйте поставить после первой строки в таком виде

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
</IfModule> 

Или после кода wordress в таком виде


# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
 

Но не внутри кода самого wordpress/
Но желательно его вверху размещать.

А нагрузка спала, так вы всех заблокировали, хотя вы и другие с СНГ должны видеть сайт.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
firen
firen
Topic Starter сообщение 26.3.2017, 23:05; Ответить: firen
Сообщение #9


BLIK_mw
что-то не получается...
Пробую следующими образами:

AddHandler application/x-httpd-php-7.0 .php


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>


# END WordPress


# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]

и так - 


AddHandler application/x-httpd-php-7.0 .php


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>


# END WordPress


<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
</IfModule> 

и если вначале вставляю, то нагрузка на cpu - 100% а остальные вроде уменьшаются почти до минимума... странно... 

AddHandler application/x-httpd-php-7.0 .php


<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
</IfModule> 




# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>


# END WordPress

 



Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BLIK
BLIK
сообщение 26.3.2017, 23:09; Ответить: BLIK
Сообщение #10


(kukuweb @ 27.3.2017, 02:05) *
и если вначале вставляю, то нагрузка на cpu - 100% а остальные вроде уменьшаются почти до минимума... странно...


А на сайт зайти можете, то есть при каком варианте вставки видите сайт? 
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Услуги хостинг, аренда серверов США, Нидерланды, РФ | RICHHost
108 RICHHost 65939 26.3.2024, 5:23
автор: RICHHost
Открытая тема (нет новых ответов) SEO Линк Билдинг под Бурж | Вечные ссылки США, Европа и Мир с Гарантией
18 Needmylink1 6542 25.3.2024, 20:51
автор: Needmylink1
Открытая тема (нет новых ответов) Блог: городской сми сайт в Прибалтике
23 kapusta1 3530 24.3.2024, 22:02
автор: Liudmila
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПродам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка.
17 Boymaster 9786 17.3.2024, 2:53
автор: Boymaster
Открытая тема (нет новых ответов) Ищу сервисы позволяющие открыть счет в США
2 Mixatraider 866 15.3.2024, 12:50
автор: spomoni


 



RSS Текстовая версия Сейчас: 29.3.2024, 0:22
Дизайн