Перейти к содержимому


Пользователь месяца
ShowPrint ShowPrint 1-й за Сентябрь
Очков активности: 283 2 темы, 21 сообщение, 7 баллов репутации
Сайт: ShowPrint.ru
ТОП самых активных за этот месяц
  • Фотография Medvedoc
    #1

    Medvedoc
    Очков активности: 510 9 тем, 58 сообщений, 4 балла репутации

  • Фотография ShowPrint
    #2

    ShowPrint (ShowPrint.ru)
    Очков активности: 312 Вне конкурса за определение пользователя месяца

  • Фотография Ixman
    #3

    Ixman (o5cat.ru)
    Очков активности: 216 0 тем, 24 сообщения, 6 баллов репутации

  • Фотография BLIK
    #4

    BLIK
    Очков активности: 210 Вне конкурса за определение пользователя месяца

  • Фотография Игорь Ку
    #5

    Игорь Ку (dudesday.ru)
    Очков активности: 126 4 темы, 9 сообщений, 4 балла репутации

  • Фотография WGN
    #6

    WGN (worldgamenews.com)
    Очков активности: 88.5 Вне конкурса за определение пользователя месяца

  • Фотография Алексей111
    #7

    Алексей111 (xvideo24.ru)
    Очков активности: 66 8 тем, 20 сообщений, 1 балл репутации

  • Фотография yuran
    #8

    yuran (yurbol.ru)
    Очков активности: 37.5 1 тема, 22 сообщения, 1 балл репутации

  • Фотография Zevss
    #9

    Zevss (domles43.ru)
    Очков активности: 22.5 2 темы, 9 сообщений, 1 балл репутации

  • Фотография falka
    #10

    falka (mygoodjob.ru)
    Очков активности: 16.5 3 темы, 2 сообщения, 1 балл репутации

  • Показать весь ТОП 10

Kwork.ru - услуги фрилансеров от 500 руб.

Поддержите форум! =)
Апдейты
  • Яндекс тИЦ: 26.09.2018
  • Яндекс выдача: 20.10.2018
Топ 5 участников по репутации


DDOS-атака на мой блог Wordpress. (IP-США)

#1 kukuweb

kukuweb
  • Неактивные
  • 12 сообщений
  • Репутация: 0
0

Отправлено 26 March 2017 - 18:47

DDOS-атака на мой блог Wordpress. (IP-США)
 
Здравствуйте, уважаемые!
Столкнулся с одной очень неприятной ситуацией. У меня есть несколько блогов, которые работают на Wordpress, на каждом из которых около 2000 записей, в принципе, ничего особенного.  Размещаются они все у 1 хостера на довольно дешевом тарифе. 
За последние несколько лет никогда не было проблем с перегрузкой процессора, оперативной памяти и прочее.  Единственное, что могу вспомнить, так это пару лет назад кто-то пытался взломать пароль администратора, но там проблему удалось решить с помощью установки 1 плагина...  Сейчас же ситуация куда серьезнее...
 
При этом сайт уже второй день приходится закрывать от просмотра для всех пользователей, т.к. боюсь, что будут проблемы с самим хостером... Что очень печально, ведь сайт может вылететь из поисковой выдачи...(
 
И вот несколько дней назад хотел добавить запись на блог, но столкнулся с какой-то левой ошибкой. Подумал, что это просто перебои в mysql кратковременные. Вечером ситуация повторилась и получил письмо от хостера, что на мой сайт идет ддос-атака. 
 
Зашел в админ-панель Wordpress (не с первого раза!) и заметил, что там очень много спам-комментариев (комментарии были открыты и раньше практически спам-комментариев не наблюдалось). 
Я через mysql удалил все комментарии. И решил посмотреть, с какой скоростью добавляются спам-комментарии. 50-100 сообщений в минуту... 
 
И вот я уже несколько дней думаю, как быть в этой ситуации... Ничего не помогает (что очень печально). 
 
Вот что я сделал, чтобы хоть как-то решить эту проблему:
1. Зарегистрировал аккаунт на сайте cloudflare - там выдают бесплатный аккаунт. Уже прошло несколько дней, вроде как ДНС обновились, но на спам это никак не повлияло. 
2. Писал хостеру, он сказал, что эти спам-боты, которые добавляют комментарии, обходят защиту, которая встроена на хостинге, и при этом они обходят сервис, указанный выше, они обрабатывают javascript и т.п. (по словам хостера, я не знаю, как проверить, что у них там реально включено, javasript и т.п.)
3. Пытался устанавливать плагины для Wordpress - это тоже не помогает, т.к. все плагины, что я перепробовал (10 штук, что нашел через поиск по плагинам) - все они особо не справляются с работой... Сразу же сайт накрывается. 
 
При этом если даже отключить комментарии полностью, то нагрузка, создаваемая ботами, сразу же приводит к тому, что все ресурсы на хостинге (процессор, озу, количество процессов и др) - все практически до 100%
Пропускная способность - 80 Мб/сек - судя по статистике в админ-панели cpanel. 
 
Я так понимаю, что к самому хостеру обращаться бесполезно - там проблему похоже решить нельзя. Но что делать? У меня там простой блог, где публикуются записи, посещаемость сайта крайне низкая (реальных людей там 20-50 человек в день), а вот ботов - 500 000 просмотров за день (у меня на wordpress стоял плагин статистики посещаемости), но думаю, что реально там по 1000000 просмотров за день (сайт открывается через раз). 
 
При этом я пробовал отключать вообще все плагины, отключать комментарии - все это не помогает. Сайт сразу же накрывается, страницы грузятся через раз... При этом нагрузка на хостинг - 100%. 
 
Прошу помочь хоть чем-нибудь... Что можно сделать? У меня никогда такого не было и не знаю, у кого просить помощи... Не хочется платить деньги за то, чтобы ограничиться от этих спаммеров. При этом вроде как все пользователи идут с IP-адресов США (а самих IP-адресов просто тысячи!!!). 
 
Если кто-нибудь сталкивался с подобным - пожалуйста - напишите, что можно сделать в этой ситуации. Заранее спасибо!!!! 

 

 

  • 0

#2 BLIK

BLIK
  • Супермодератор
  • 4116 сообщений
  • Репутация: 930

Отправлено 26 March 2017 - 19:37

IP-США

 

Ip все разные или одна подсеть? Если подсеть одна то в htaccess прописать блокировку, а если разные и с одной страны, пускай хостер по гео временно заблокирует на уровне сервера.

 

P.s Походу ваш сайт попал в спам базы. 


  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#3 kukuweb

kukuweb
    Topic Starter
  • Неактивные
  • 12 сообщений
  • Репутация: 0

Отправлено 26 March 2017 - 20:53

Ip все разные или одна подсеть? Если подсеть одна то в htaccess прописать блокировку, а если разные и с одной страны, пускай хостер по гео временно заблокирует на уровне сервера.   P.s Походу ваш сайт попал в спам базы. 
 

Если я понимаю правильно, то подсеть - это начало ip-адреса? Если да, то я видел определенную закономерность, там они начинаются частично с одних цифр, но там думаю несколько таких подсетей... 

Вопрос только - как все подсети извлечь из панели Cpanel на виртуальном хостинге? Пожалуйста, помогите... 


  • 0

#4 BLIK

BLIK
  • Супермодератор
  • 4116 сообщений
  • Репутация: 930

Отправлено 26 March 2017 - 21:14

@kukuweb,Если первые два ряда цифр совпадают, например 123.321. а остальной хвост меняется, то блокируйте по первым двум рядам, а если три совпадает 123.321.23. то еще лучше. Блокируйте конкретный диапазон ip

 

Вставив код в htaccess 

Order Allow,Deny
Allow from all
Deny from 123.123.

Где 123.123 ip, которому бедет запрещен доступ. Можете добавить еще строку в другим ip если блокируйте таким способом после последней цифры точка обязательна(если ip не полный)

 

Могу посоветовать попробовать данный код в htaccess

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
</IfModule>

 

Обратите внимание, у него некоторые ip уже сменены, это как временная мера. Данный код заблокирует:


доступ к сайту со всех IP адресов, за исключением стран СНГ (включая Балтию) и поисковых ботов Bing, Google, Yahoo, Yandex

:

 

 

Но все это конечно не защита, а баловство, но во многих случаях помогает.


Сообщение отредактировал BLIK: 26 March 2017 - 21:16

  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#5 kukuweb

kukuweb
    Topic Starter
  • Неактивные
  • 12 сообщений
  • Репутация: 0

Отправлено 26 March 2017 - 21:31

@kukuweb,Если первые два ряда цифр совпадают, например 123.321. а остальной хвост меняется, то блокируйте по первым двум рядам, а если три совпадает 123.321.23. то еще лучше. Блокируйте конкретный диапазон ip
 

Проблема в том, что там тысячи ip, и подсетей там тоже смотрю многовато... может подскажете, как можно из всей каши ip вычленить подсети? или тут только вручную? 


RewriteEngine on RewriteBase / # Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex: RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$ RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC] RewriteRule ^.*$ — [F,L]
 

 

Попробовал этот код прописать - заблокировало, страницы теперь не открываются... хотя в принципе хоть боты пока смогут сайт индексировать... (


  • 0

#6 BLIK

BLIK
  • Супермодератор
  • 4116 сообщений
  • Репутация: 930

Отправлено 26 March 2017 - 21:34

или тут только вручную? 

Вручную не вариант.

 

Я дал второй код, ставьте и убивайте все, будет доступ Россия и СНГ, ну возможно какие то города России или СНГ до кучи захватите, так как ip меняются, но как временная мера в самый раз.

 

Поставьте, попробуйте.


Попробовал этот код прописать - заблокировало, страницы теперь не открываются

Должны открываться, какая ошибка или что видите?

 

Покажите полный код файла htaccess  


  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#7 kukuweb

kukuweb
    Topic Starter
  • Неактивные
  • 12 сообщений
  • Репутация: 0

Отправлено 26 March 2017 - 21:48

Поставьте, попробуйте.
 

Когда вставляю в htaccess только тот код, что вы мне указали выше, то вроде как нагрузка сразу же спадает... 

Но при этом у меня не открываются другие страницы сайта, только главная.. на остальных ошибка. 

У меня там просто в htaccess был прописан какой-то код, и я его пытался объединить с вашим... но похоже, что я что-то не так соединил, потому что сейчас нагрузка опять поднялась до 100%

 

Вот код что у меня получился... не знаю, что в нем не так(

AddHandler application/x-httpd-php-7.0 .php
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

  • 0

#8 BLIK

BLIK
  • Супермодератор
  • 4116 сообщений
  • Репутация: 930

Отправлено 26 March 2017 - 21:58

@kukuweb,Данный код не желательно ставить в код wordpress

 

Или в вверх попробуйте поставить после первой строки в таком виде

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
</IfModule> 

Или после кода wordress в таком виде

# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
 

Но не внутри кода самого wordpress/

Но желательно его вверху размещать.

 

А нагрузка спала, так вы всех заблокировали, хотя вы и другие с СНГ должны видеть сайт.


  • 0

Качественный хостинг   Тут может быть ваша ссылка?



#9 kukuweb

kukuweb
    Topic Starter
  • Неактивные
  • 12 сообщений
  • Репутация: 0

Отправлено 26 March 2017 - 22:05

@BLIK

что-то не получается...

Пробую следующими образами:

AddHandler application/x-httpd-php-7.0 .php
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]

и так - 


AddHandler application/x-httpd-php-7.0 .php
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
</IfModule> 

и если вначале вставляю, то нагрузка на cpu - 100% а остальные вроде уменьшаются почти до минимума... странно... 

AddHandler application/x-httpd-php-7.0 .php
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo, Yandex:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])\..*$
RewriteCond %{HTTP_USER_AGENT} !(Yandex|Google|bing|YandexBot|Slurp) [NC]
RewriteRule ^.*$ — [F,L]
</IfModule> 
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
 

 

 


  • 0

#10 BLIK

BLIK
  • Супермодератор
  • 4116 сообщений
  • Репутация: 930

Отправлено 26 March 2017 - 22:09

и если вначале вставляю, то нагрузка на cpu - 100% а остальные вроде уменьшаются почти до минимума... странно...

 

А на сайт зайти можете, то есть при каком варианте вставки видите сайт? 


  • 0

Качественный хостинг   Тут может быть ваша ссылка?



robot

robot
  • Пользователь PRO
  • 2652 сообщений
  • Репутация: 85


Похожие темы

  Название темы Автор Статистика Последнее сообщение

Оформление форума – IPBSkins.ru