Главная страница ББ-Wiki Обсуждалка Важное Карта сайта
Get Adobe Flash player

Под ддосом

Добавлено в закладки: 0

Господа! Сайт нет-нет, да и зависнет вечерком. То, что я считал проблемой с плагинами (в том числе с плагином личных сообщений) оказалось долбёжкой с сотен IP на файлы админки, в т.ч. на такой важный как admin-ajax.php, нужный для работоспособности сайта вообще и для обмена личными сообщениями в частности.

DDOS-атака.

Справиться с этим не так легко. Даже если на входе в ночной клуб стоит громила и суровый фейс-контроль никого не пропускает, толпа из сотни человек снесёт его нафиг.

Вчера я поставил два плагина, которые должны блокировать всех, кто много и упорно покушается на админку или на страницы, которых не существует, которые маскируют доступы в служебные папки, ведут логирование всего и вся.

Но сегодня я увидел, что переписка пропала. Список собеседников пуст. Сообщения тоже пропали. И я не понимаю, почему это случилось. Зашел в БД — сообщения на самом деле никуда не делись. Для меня это очень важно, думаю, для Вас тоже. Временно деактивирую плагин для тех.работ, которые проведу в конце дня.

А вообще я уже готов сдаться, борьба с ддосом утомляет. Если от меня хотели этого — то добились. Я не программист, я создатель сайта, контент-менеджер, сотрудник банка в конце концов. Приношу извинения, если ваши сообщения не дошли до получателей, если вы с кем-то потеряли связь.

И да, я зарегал домен blogbankir.com. Мб пригодится.

cpu

 

Рейтинг: 0

21 комментарий: Под ддосом

  • Першинг говорит:

    Держитесь, Штирлиц! Я сталкивалась с аналогичными ситуациями. Боты частенько интересуются именно алминско-модераторскими папками. Я тоже, увы, не профессионал. И даже не очень квалифицированный пользователь.

    Но я не столь популярна! :oops:

    Может, Вам стОит подумать о каком-то более форумном движке? А на блог сделать постоянную ссылку.

    Рейтинг: 0
  • Котэ говорит:

    а может на вконтакт перейти?

    Рейтинг: 0
  • vamba говорит:

    Не стоит принимать эту атаку на свой счет. Это огромный минус стандартных движков, боты знают о структурах таких сайтов и пытаются взломать пароли, чтобы размещать спам. Все работает автоматически. Можно попробовать защитить файл авторизации паролем в .htaccess.
    Примерно так:

    1. Создаете файл .htpasswd в корневой директории блога.

    2. Идете в http://www.htaccesstools.com/htpasswd-generator/ где указываете желаемый логин и пароль доступа, и потом получаете сгенерированный текст для файла .htpasswd.

    3. В файл .htaccess из корневой директории добавить строки:

    AuthName «Access Denied»
    AuthType Basic
    AuthUserFile полный_путь_до_корня_сайта/.htpasswd
    require valid-user

    Здесь “полный_путь_до_корня_сайта” – абсолютный путь по типу: /var/www/имя_пользователя/data/www/адрес_сайта/.htpasswd

    4. Сохраняете и пробуете зайти в админ панель.

    Рейтинг: 0
    • Штирлиц говорит:

      Спасибо, vamba, но это первое, что делалось для отражения атак. В этом случае конечно в админку зайти смогу только я. Но таким образом блокируется важный файл, admin-ajax.php, нужный для динамичности сайта и в частности для плагина личных сообщений. То есть, люди не смогут общаться между собой приватно, а это досадное упущение.

      Рейтинг: 0
  • Котэ говорит:

    ОБЪЯВЛЕНИЕ: В связи с трудностями, возникшими из-за DDOS-атак на данный сайт, временно отсутствует возможность вести на нём личную переписку. Пользователям, которые желают со мной связаться, необходимо оставить в этой теме свою заявку. После чего я подтвержу свое согласие для каждого конкретного пользователя и администратор индивидуально сообщит каждому мою электронную почту.

    Рейтинг: 0
    • Котэ говорит:

      Шеф, ты дал мой ящик «ku…….». Спасибо конечно, но надо было дождаться чтоб я подтвердил что ему можно давать ящик. А то так дашь какому-нибудь троллю или спамеру которого я даже знать не знаю…
      Что насчет моего предложения?Ты не ответил по электронке

      Рейтинг: 0
  • rty9000 говорит:

    Держись, оберст.

    Рейтинг: 0
  • Котэ говорит:

    как починил сайт? или перестали дддосить?

    Рейтинг: 0
    • Штирлиц говорит:

      Котэ, ддос продолжается, ночью было до 90% нагрузки на CPU при жестком лимите до 30%. Это при включенной блокировке по IP, только 40 айпишек допущены к личному кабинету.

      Рейтинг: 0
      • Котэ говорит:

        мдааа, кому то ты или твой блог дорогу перешел. Может банкам? На чье то развлечение не похоже, слишком долго уже длится

        Рейтинг: 0
        • Котэ говорит:

          Есть еще версия- ты в конкурсе на большее кол-во заявок по картам соревнуешься с какими-то админами? Может кто из соперников тебе палки в колёса вставляет? Это ведь единственная площадка где ты заявки на карты принимаешь, как я понял, если склянки не считать.

          Рейтинг: 0
          • Штирлиц говорит:

            Все конкурсы уже прошли.
            Першинг, думаю, со сменой хостинга будет то же самое. В пик бывает до 3000 запросов, этой ночью пик был — 2000 запросов. Причем нагрузка возросла вчера к примеру с 22:00 и завершилась в 00:00.

            Рейтинг: 0
        • Першинг говорит:

          Котэ говорит:
          27.12.2013 в 07:41

          мдааа, кому то ты или твой блог дорогу перешел. Может банкам? На чье то развлечение не похоже, слишком долго уже длится

          Думаю, склянкам как организации никто не страшен. А вот друзья-конкуренты — мелкие какие-нибудь… В любом случае нужно отсекать именно технически. Через хост.

          Рейтинг: 0
      • Першинг говорит:

        Я наблюдала одну атаку что называется в прямом эфире. Все запросы шли с одного айпи. Судя по графику пик немного больше 1000 запросов? То, что я видела — максимально — 1768. Может, имеет смысл поменять хостинг домена? Сайт недоступен довольно часто. :evil: Вчера я практически не могла попасть. Только подписку видела.

        Рейтинг: 0
  • Гиппит Сергей говорит:

    http://ddosoff.ru/services/

    Рейтинг: 0
  • Котэ говорит:

    ОБЪЯВЛЕНИЕ: на емэйл пришло сообщение что кто то в личку написал. зашел личку и НИЧЕГО НЕТ! попробовал сам отправить- и пустота! Не работет сервис. Всем кому не ответил значит я не получил ваших писем. Кто мне сегодня вчера и позавчера писал- отзовитесь, я разрешу чтоб админ дал вам мой емэйл! Жду откликов сюда в эту тему!

    Рейтинг: 0
Страница 1 из 11

Добавить комментарий

Войти с помощью: 

Панель управления

Обратная связь

Обзоры сервисов и карт

Кошельки, платежные сервисы:
Qiwi, Элекснет, Яндекс-Деньги, Webmoney, ТМК, Telemoney, Paypal, Z-Payment, Ubank, ПСКБ (веб-кошелек)
Anybalance - незаменимая Android-программа балансов всего и вся
В своё время было любопытно:
- Билайн+Qiwi
- Мегафон+Qiwi
- Теле2+Qiwi

Обзоры
- Космос от Хоум кредита
- Карта с дисплеем от Авангарда
- Мегафон-карта: когда баланс телефона доступен в пластике
- Сверхкарта+: 7% кэшбека
- Доходная карта от Восточки
- Точка: один из лучших банков для ИП и юрлиц
- МТС Smart деньги: бесплатная связь в МТС
- Сверхкарта+: 7% кэшбека
- Рокетбанк: один из лучших дистанционных банков
- Кэшбек-карта Югры (уже "стухла")
- Бонус-программа S7
- Уралсиб+Комплимент
- Хоум кредит Удачные покупки: одна из лучших кэшбек-программ
- Росбанк Сверхкарта: 10% кэшбека
- Touch-Банк: любопытный, но глючный дистанционный банк
- Авангард (Airbonus): выгодное накопление авиабонусов
- Лето банк ("Зеленый мир")
- Revolut: карта буржуйского происхождения, "стухла"
- Райф: зп карта
- Совкомбанк: зп карта
- Юникредит
- Открытие (карта ко вкладу)
- Ренессанс-кредит (дебетовка+накоп.счет)
- Kari: одежда и обувь за бонусы

- Tinkoff Black: выгодная карта
- "Кукуруза-2015 + "Двойная выгода"
- Плат.карта Билайн
- All Inclusive Промсвязьбанк
- FAQ по "Прозрачной" карте
- МТС-деньги + "МТС Деньги Вклад"
- Европлан
- Лето Банк
- Траст Банк ТП-40 "Лояльный"
Ранее "Дебетовки месяца":
- Райффайзенбанк, Татфондбанк
- Альфа Банк и Бинбанк с кэшбеком
- СКБ и ВТБ24
- Кедр, Российский капитал, Газпромбанк, ИТБ, Экспобанк
- РСХБ, Росбанк, Связь-банк, Юниаструм, Contact Card
- Акбарс, АТБ, Восточный Экспресс, КЕБ, МТЭБ, ОТП, ПСКБ, Уралсиб
Мануалы:
- Как получить кред.историю в НБКИ
- Эквифакс: как узнать кредитную историю (февр. 2014)
- Как узнать кредит.историю в Эквифакс через интернет (февр. 2014)
- Как получить кред.историю в ОКБ (март 2014)

Таблички с общим доступом (НЕ наше):
- Лимиты Кукурузы
- Банки и БКИ
- ТМК и банк.карты
- Элекснет и банк.карты
- Комиссии за SWIFT в Москве
- Список карт-копилок
- Комиссии при конвертации
Полезные ссылки:
- Bestchange (мониторинг обменников)
- Храни Деньги (обзоры карт и др.)

Посл.комменты

  • (Секреты викторины Билайн, 22:38)
    204 секунд (3:24) в Смартфон для эрудита" и 241 секунды (4:01) в "Пополняй и выигрывай" недостаточно для того, чтобы занять первое место.
  • (Секреты викторины Билайн, 22:06)
    При запросе рейтинга первой пятерки сервер возвращает структурированн ый ответ. Кроме номеров, которые отображаются на странице, ответ содержит и немаскированные номера. В общем, включайте в браузере средства разработчика и смотрите ответ сервера. Если не найдете как - тогда скажу что нажимать и куда тыкать. Реально нужно сделать всего три действия.
  • (Рокетбанк, 19:13)
    Получил сегодня рефбек 800руб по Рокет-ссылке от Максима, живыми деньгами на мою карту, ну и 500 от РБ само собой, все трудности преодолевались совместно и в кратчайшее время (с начала оформления до получения карты и бонусов ушло менее трёх дней!), всем сомнивающимся рекомендую! !-
  • (ФИН-март 2017, 18:48)
    Кажись ещё небыло. От РИБ В апреле 2017 дарим 3% Cash-back при оплате «Накопительной картой» товаров для животных, спорттоваров, услуг парикмахерских и салонов красоты (МСС-коды: 5995, 5941, 7230). Обратите внимание, что повышенный Cash-back выплачивается для операций оплаты, прошедших по СКС карты в период с 1 по 30 апреля 2017 года. Подробнее здесь http://www.russ ipoteka.ru/file s/tarifs/action _cashback_april _2017.pdf Напоминаем, что максимальная сумма Cash-back, выплачиваемая по всем категориям покупок (обычный и повышенный Cash-back), составляет 5 000 рублей/75 долларов США/75 евро в месяц. Всегда Ваш, Русский Ипотечный Банк
  • (ФИН-март 2017, 18:35)
    Оправдывает своё прозвище товарищ велосипедист. Не подключил вовремя категории и нет больше в списке ни аптек, ни супермаркетов.
  • (Рокетбанк, 18:30)
    Сочувствую. Я платил 900р реальных и 500рр + 400рр + 200рр ( смотрите банки ру) И мест больше нету :)
  • (Рокетбанк, 18:26)
    батенька поднимите ставки, я получил ЧИСТЫМИ от вашего конкурента 800+ 500 рокетов
  • (Рокетбанк, 18:21)
    ОПЕРАТИВНО получил рефбек 800руб за Рокет. Т.е. активировал, написал Максу, через 10 мин живые деньги на моей карте. рефбек более чем достойный , при среднем по рынку 300-500 Работать можно, рекомендую.
  • (Секреты викторины Билайн, 16:49)
    Привет! А как можно узнать номер телефона? Не поделишься секретом?
  • (ФИН-март 2017, 16:15)
    враки.
  • (Покупка-продажа миль, 15:18)
    День добрый. Есть мили ок плюс (авиакомпания ЧСА, Скайтим). Хочу продать, т.к. сам не летаю. YOUR OK PLUS ACCOUNT STATEMENT Membership Number 50654695 Account holder Vitaly Ril Actual miles balance 85990 Пишите на почту: zzzstr@mail.ru
  • (ФИН-март 2017, 14:50)
    Они то одни и те же по кругу меняются. Две категории можно уже попробовать угадать. Для проверки запишу их - АЗС и билеты. Самому интересно увидеть результат.
  • (Продажа секретов, 12:52)
    Куплю тему по выводу мкб меньше 1%, бин меньше 0.5%
  • (ФИН-март 2017, 12:40)
    Голосовать - недоголосовали, а смотри ж ты: Яндекс.Деньги отменяют комиссию за переводы между электронными кошельками в мобильных приложениях https://money.y andex.ru/page?i d=529031
  • (Обсуждалка, 12:24)
    Опять Евгений (lec) http://blogbank ir.ru/profile?u =3548 куда то с деньгами смылся?
  • Ранее » Страничка с последними комментами

Получать новые статьи на E-mail:

Обновления записей блога по RSS +комменты в rss.
sekretGold-доступ к непубличным статьям, секретным "темам" с 2014 года по настоящий день.
300 руб за месяц доступа за #ВсёСразу!

***
Авиа-билеты со скидкой 10% (гарантия надежности от автора блога).
Система Orphus: если нашел ошибку - выдели слово и нажми CTRL+ENTER
Задай вопрос - получи ответ! | Карта сайта | О сайте | Публичная оферта
Яндекс.Метрика