Под ддосом
Господа! Сайт нет-нет, да и зависнет вечерком. То, что я считал проблемой с плагинами (в том числе с плагином личных сообщений) оказалось долбёжкой с сотен IP на файлы админки, в т.ч. на такой важный как admin-ajax.php, нужный для работоспособности сайта вообще и для обмена личными сообщениями в частности.
DDOS-атака.
Справиться с этим не так легко. Даже если на входе в ночной клуб стоит громила и суровый фейс-контроль никого не пропускает, толпа из сотни человек снесёт его нафиг.
Вчера я поставил два плагина, которые должны блокировать всех, кто много и упорно покушается на админку или на страницы, которых не существует, которые маскируют доступы в служебные папки, ведут логирование всего и вся.
Но сегодня я увидел, что переписка пропала. Список собеседников пуст. Сообщения тоже пропали. И я не понимаю, почему это случилось. Зашел в БД — сообщения на самом деле никуда не делись. Для меня это очень важно, думаю, для Вас тоже. Временно деактивирую плагин для тех.работ, которые проведу в конце дня.
А вообще я уже готов сдаться, борьба с ддосом утомляет. Если от меня хотели этого — то добились. Я не программист, я создатель сайта, контент-менеджер, сотрудник банка в конце концов. Приношу извинения, если ваши сообщения не дошли до получателей, если вы с кем-то потеряли связь.
И да, я зарегал домен blogbankir.com. Мб пригодится.
А также в телеграм-канале
Держитесь, Штирлиц! Я сталкивалась с аналогичными ситуациями. Боты частенько интересуются именно алминско-модераторскими папками. Я тоже, увы, не профессионал. И даже не очень квалифицированный пользователь.
Но я не столь популярна!
Может, Вам стОит подумать о каком-то более форумном движке? А на блог сделать постоянную ссылку.
На блог, я имела в виду. А то тут даже редактирование комментариев невозможно. Приходится любоваться на собственные опечатки.
а может на вконтакт перейти?
Не стоит принимать эту атаку на свой счет. Это огромный минус стандартных движков, боты знают о структурах таких сайтов и пытаются взломать пароли, чтобы размещать спам. Все работает автоматически. Можно попробовать защитить файл авторизации паролем в .htaccess.
Примерно так:
1. Создаете файл .htpasswd в корневой директории блога.
2. Идете в http://www.htaccesstools.com/htpasswd-generator/ где указываете желаемый логин и пароль доступа, и потом получаете сгенерированный текст для файла .htpasswd.
3. В файл .htaccess из корневой директории добавить строки:
AuthName «Access Denied»
AuthType Basic
AuthUserFile полный_путь_до_корня_сайта/.htpasswd
require valid-user
Здесь “полный_путь_до_корня_сайта” – абсолютный путь по типу: /var/www/имя_пользователя/data/www/адрес_сайта/.htpasswd
4. Сохраняете и пробуете зайти в админ панель.
Спасибо, vamba, но это первое, что делалось для отражения атак. В этом случае конечно в админку зайти смогу только я. Но таким образом блокируется важный файл, admin-ajax.php, нужный для динамичности сайта и в частности для плагина личных сообщений. То есть, люди не смогут общаться между собой приватно, а это досадное упущение.
ОБЪЯВЛЕНИЕ: В связи с трудностями, возникшими из-за DDOS-атак на данный сайт, временно отсутствует возможность вести на нём личную переписку. Пользователям, которые желают со мной связаться, необходимо оставить в этой теме свою заявку. После чего я подтвержу свое согласие для каждого конкретного пользователя и администратор индивидуально сообщит каждому мою электронную почту.
Шеф, ты дал мой ящик «ku…….». Спасибо конечно, но надо было дождаться чтоб я подтвердил что ему можно давать ящик. А то так дашь какому-нибудь троллю или спамеру которого я даже знать не знаю…
Что насчет моего предложения?Ты не ответил по электронке
Держись, оберст.
как починил сайт? или перестали дддосить?
Котэ, ддос продолжается, ночью было до 90% нагрузки на CPU при жестком лимите до 30%. Это при включенной блокировке по IP, только 40 айпишек допущены к личному кабинету.
мдааа, кому то ты или твой блог дорогу перешел. Может банкам? На чье то развлечение не похоже, слишком долго уже длится
Есть еще версия- ты в конкурсе на большее кол-во заявок по картам соревнуешься с какими-то админами? Может кто из соперников тебе палки в колёса вставляет? Это ведь единственная площадка где ты заявки на карты принимаешь, как я понял, если склянки не считать.
Все конкурсы уже прошли.
Першинг, думаю, со сменой хостинга будет то же самое. В пик бывает до 3000 запросов, этой ночью пик был — 2000 запросов. Причем нагрузка возросла вчера к примеру с 22:00 и завершилась в 00:00.
Та атака, которую я наблюдала вживую, шла с одного айпи-адреса. А хороший хостинг подразумевает бесплатную техподдержку. Практически онлайн.
Думаю, склянкам как организации никто не страшен. А вот друзья-конкуренты — мелкие какие-нибудь… В любом случае нужно отсекать именно технически. Через хост.
Я наблюдала одну атаку что называется в прямом эфире. Все запросы шли с одного айпи. Судя по графику пик немного больше 1000 запросов? То, что я видела — максимально — 1768. Может, имеет смысл поменять хостинг домена? Сайт недоступен довольно часто.
Вчера я практически не могла попасть. Только подписку видела.
http://ddosoff.ru/services/
Может это ддософ и организует ддос :-)))) так клиентов наставляет на путь истинный.
ОБЪЯВЛЕНИЕ: на емэйл пришло сообщение что кто то в личку написал. зашел личку и НИЧЕГО НЕТ! попробовал сам отправить- и пустота! Не работет сервис. Всем кому не ответил значит я не получил ваших писем. Кто мне сегодня вчера и позавчера писал- отзовитесь, я разрешу чтоб админ дал вам мой емэйл! Жду откликов сюда в эту тему!
Это э я написал тестовое сообщение
и что это дало?