Главная страница ББ-Wiki Обсуждалка Важное Карта сайта
Get Adobe Flash player

Под ддосом

Добавлено в закладки: 0

Господа! Сайт нет-нет, да и зависнет вечерком. То, что я считал проблемой с плагинами (в том числе с плагином личных сообщений) оказалось долбёжкой с сотен IP на файлы админки, в т.ч. на такой важный как admin-ajax.php, нужный для работоспособности сайта вообще и для обмена личными сообщениями в частности.

DDOS-атака.

Справиться с этим не так легко. Даже если на входе в ночной клуб стоит громила и суровый фейс-контроль никого не пропускает, толпа из сотни человек снесёт его нафиг.

Вчера я поставил два плагина, которые должны блокировать всех, кто много и упорно покушается на админку или на страницы, которых не существует, которые маскируют доступы в служебные папки, ведут логирование всего и вся.

Но сегодня я увидел, что переписка пропала. Список собеседников пуст. Сообщения тоже пропали. И я не понимаю, почему это случилось. Зашел в БД — сообщения на самом деле никуда не делись. Для меня это очень важно, думаю, для Вас тоже. Временно деактивирую плагин для тех.работ, которые проведу в конце дня.

А вообще я уже готов сдаться, борьба с ддосом утомляет. Если от меня хотели этого — то добились. Я не программист, я создатель сайта, контент-менеджер, сотрудник банка в конце концов. Приношу извинения, если ваши сообщения не дошли до получателей, если вы с кем-то потеряли связь.

И да, я зарегал домен blogbankir.com. Мб пригодится.

cpu

 

Рейтинг: 0

21 комментарий: Под ддосом

  • Першинг говорит:

    Держитесь, Штирлиц! Я сталкивалась с аналогичными ситуациями. Боты частенько интересуются именно алминско-модераторскими папками. Я тоже, увы, не профессионал. И даже не очень квалифицированный пользователь.

    Но я не столь популярна! :oops:

    Может, Вам стОит подумать о каком-то более форумном движке? А на блог сделать постоянную ссылку.

    Рейтинг: 0
  • Котэ говорит:

    а может на вконтакт перейти?

    Рейтинг: 0
  • vamba говорит:

    Не стоит принимать эту атаку на свой счет. Это огромный минус стандартных движков, боты знают о структурах таких сайтов и пытаются взломать пароли, чтобы размещать спам. Все работает автоматически. Можно попробовать защитить файл авторизации паролем в .htaccess.
    Примерно так:

    1. Создаете файл .htpasswd в корневой директории блога.

    2. Идете в http://www.htaccesstools.com/htpasswd-generator/ где указываете желаемый логин и пароль доступа, и потом получаете сгенерированный текст для файла .htpasswd.

    3. В файл .htaccess из корневой директории добавить строки:

    AuthName «Access Denied»
    AuthType Basic
    AuthUserFile полный_путь_до_корня_сайта/.htpasswd
    require valid-user

    Здесь “полный_путь_до_корня_сайта” – абсолютный путь по типу: /var/www/имя_пользователя/data/www/адрес_сайта/.htpasswd

    4. Сохраняете и пробуете зайти в админ панель.

    Рейтинг: 0
    • Штирлиц говорит:

      Спасибо, vamba, но это первое, что делалось для отражения атак. В этом случае конечно в админку зайти смогу только я. Но таким образом блокируется важный файл, admin-ajax.php, нужный для динамичности сайта и в частности для плагина личных сообщений. То есть, люди не смогут общаться между собой приватно, а это досадное упущение.

      Рейтинг: 0
  • Котэ говорит:

    ОБЪЯВЛЕНИЕ: В связи с трудностями, возникшими из-за DDOS-атак на данный сайт, временно отсутствует возможность вести на нём личную переписку. Пользователям, которые желают со мной связаться, необходимо оставить в этой теме свою заявку. После чего я подтвержу свое согласие для каждого конкретного пользователя и администратор индивидуально сообщит каждому мою электронную почту.

    Рейтинг: 0
    • Котэ говорит:

      Шеф, ты дал мой ящик «ku…….». Спасибо конечно, но надо было дождаться чтоб я подтвердил что ему можно давать ящик. А то так дашь какому-нибудь троллю или спамеру которого я даже знать не знаю…
      Что насчет моего предложения?Ты не ответил по электронке

      Рейтинг: 0
  • rty9000 говорит:

    Держись, оберст.

    Рейтинг: 0
  • Котэ говорит:

    как починил сайт? или перестали дддосить?

    Рейтинг: 0
    • Штирлиц говорит:

      Котэ, ддос продолжается, ночью было до 90% нагрузки на CPU при жестком лимите до 30%. Это при включенной блокировке по IP, только 40 айпишек допущены к личному кабинету.

      Рейтинг: 0
      • Котэ говорит:

        мдааа, кому то ты или твой блог дорогу перешел. Может банкам? На чье то развлечение не похоже, слишком долго уже длится

        Рейтинг: 0
        • Котэ говорит:

          Есть еще версия- ты в конкурсе на большее кол-во заявок по картам соревнуешься с какими-то админами? Может кто из соперников тебе палки в колёса вставляет? Это ведь единственная площадка где ты заявки на карты принимаешь, как я понял, если склянки не считать.

          Рейтинг: 0
          • Штирлиц говорит:

            Все конкурсы уже прошли.
            Першинг, думаю, со сменой хостинга будет то же самое. В пик бывает до 3000 запросов, этой ночью пик был — 2000 запросов. Причем нагрузка возросла вчера к примеру с 22:00 и завершилась в 00:00.

            Рейтинг: 0
        • Першинг говорит:

          Котэ говорит:
          27.12.2013 в 07:41

          мдааа, кому то ты или твой блог дорогу перешел. Может банкам? На чье то развлечение не похоже, слишком долго уже длится

          Думаю, склянкам как организации никто не страшен. А вот друзья-конкуренты — мелкие какие-нибудь… В любом случае нужно отсекать именно технически. Через хост.

          Рейтинг: 0
      • Першинг говорит:

        Я наблюдала одну атаку что называется в прямом эфире. Все запросы шли с одного айпи. Судя по графику пик немного больше 1000 запросов? То, что я видела — максимально — 1768. Может, имеет смысл поменять хостинг домена? Сайт недоступен довольно часто. :evil: Вчера я практически не могла попасть. Только подписку видела.

        Рейтинг: 0
  • Гиппит Сергей говорит:

    http://ddosoff.ru/services/

    Рейтинг: 0
  • Котэ говорит:

    ОБЪЯВЛЕНИЕ: на емэйл пришло сообщение что кто то в личку написал. зашел личку и НИЧЕГО НЕТ! попробовал сам отправить- и пустота! Не работет сервис. Всем кому не ответил значит я не получил ваших писем. Кто мне сегодня вчера и позавчера писал- отзовитесь, я разрешу чтоб админ дал вам мой емэйл! Жду откликов сюда в эту тему!

    Рейтинг: 0
Страница 1 из 11

Добавить комментарий

Войти с помощью: 

Панель управления

Обратная связь

Обзоры сервисов и карт

Кошельки, платежные сервисы:
Qiwi, Элекснет, Яндекс-Деньги, Webmoney, ТМК, Telemoney, Paypal, Z-Payment, Ubank, ПСКБ (веб-кошелек)
Anybalance - незаменимая Android-программа балансов всего и вся
В своё время было любопытно:
- Билайн+Qiwi
- Мегафон+Qiwi
- Теле2+Qiwi

Обзоры
- Мегафон-карта: когда баланс телефона доступен в пластике
- Сверхкарта+: 7% кэшбека
- Доходная карта от Восточки
- Точка: один из лучших банков для ИП и юрлиц
- МТС Smart деньги: бесплатная связь в МТС
- Сверхкарта+: 7% кэшбека
- Рокетбанк: один из лучших дистанционных банков
- Кэшбек-карта Югры (уже "стухла")
- Бонус-программа S7
- Уралсиб+Комплимент
- Хоум кредит Удачные покупки: одна из лучших кэшбек-программ
- Росбанк Сверхкарта: 10% кэшбека
- Touch-Банк: любопытный, но глючный дистанционный банк
- Авангард (Airbonus): выгодное накопление авиабонусов
- Лето банк ("Зеленый мир")
- Revolut: карта буржуйского происхождения, "стухла"
- Райф: зп карта
- Совкомбанк: зп карта
- Юникредит
- Открытие (карта ко вкладу)
- Ренессанс-кредит (дебетовка+накоп.счет)
- Kari: одежда и обувь за бонусы

- Tinkoff Black: выгодная карта
- "Кукуруза-2015 + "Двойная выгода"
- Плат.карта Билайн
- All Inclusive Промсвязьбанк
- FAQ по "Прозрачной" карте
- МТС-деньги + "МТС Деньги Вклад"
- Европлан
- Лето Банк
- Траст Банк ТП-40 "Лояльный"
Ранее "Дебетовки месяца":
- Райффайзенбанк, Татфондбанк
- Альфа Банк и Бинбанк с кэшбеком
- СКБ и ВТБ24
- Кедр, Российский капитал, Газпромбанк, ИТБ, Экспобанк
- РСХБ, Росбанк, Связь-банк, Юниаструм, Contact Card
- Акбарс, АТБ, Восточный Экспресс, КЕБ, МТЭБ, ОТП, ПСКБ, Уралсиб
Мануалы:
- Как получить кред.историю в НБКИ
- Эквифакс: как узнать кредитную историю (февр. 2014)
- Как узнать кредит.историю в Эквифакс через интернет (февр. 2014)
- Как получить кред.историю в ОКБ (март 2014)

Таблички с общим доступом (НЕ наше):
- Лимиты Кукурузы
- Банки и БКИ
- ТМК и банк.карты
- Элекснет и банк.карты
- Комиссии за SWIFT в Москве
- Список карт-копилок
- Комиссии при конвертации
Полезные ссылки:
- Bestchange (мониторинг обменников)
- Храни Деньги (обзоры карт и др.)

Посл.комменты

  • (ФИН-январь 2017, 19:58)
    Списание плюсов до 99% возможно при заказе на сайте svyaznoy.ru и доставке курьером, при самовывозе максимальный размер скидки с использованием плюсов составляет 25%.» Оплатил 1р из 4965-самовывоз. Не резиновая.
  • (ФИН-январь 2017, 19:44)
    Чуть прозевал и баллы сгорели. Или покупки для компенсации закончились. Или покупки есть, но мелкие. Или баллов не хватит. #гейкрасава
  • (Продажа секретов, 19:02)
    Предлагаю к обмену ммм... Вывод ЯД и Киви через некоего посредника в любой банк. Комиссии нет, как и мсс, поскольку вы переводите деньги посреднику непосредственно с кошельков. Работает по всей матушке России онлайн, ехать никуда не придется. Лимиты невелики, ну предположим 50-100 тысяч рублей в месяц, но может быть и это кого то устроит вполне. Предупреждая возможные вопросы - нет, это не азартные игры, букмекеры или брокеры. Вполне допропорядочный бизнес по продаже товаров для дома и семьи. Что хотелось бы на обмен? Нужны сервисы по онлайн возврату на ту же карту с цифровым мсс 5734 или с мсс кафе, рестораны или АЗС. Транспортные услуги не интересуют в принципе, не надо захламлять мне личку. Сразу указывайте в сообщении мне лимиты и мсс.
  • (Как мы получали материнский капитал, 18:35)
    страшилки - так и есть, 6 лет с 09г. - ТН мимо, за 15 ждем процедуры)). 1 решение (за тн.2012) + приказ (пропустил блин почту), денег 0. с физика только в суд-м порядке. порядок- уведомление, требование ->приказ ->отмена -> у органа 6 мес. в рай.суд, после отмены приказа (сид)- прошлепали, отказ. только нужно заявлять об этом (СИДе). в этом году буду списывать протухшие, по безнадеге. в курсе? - что всякие мупы, гупы, не платят ТН? кучерявые бл..
  • (ФИН-январь 2017, 18:01)
    Карта "четкая" - на игле )) 4.1.8 Баллы имеют ограничение по сроку действия — 6 (шесть) месяцев или в течение срока действия соглашения с Партнером. При отсутствии покупок у Партнера сроком более чем 6 месяцев начисленные Баллы сгорают. При наличии покупок у Партнера срок действия Баллов продлевается на 6 месяцев с момента покупки. 6.3 Списание Баллов на возмещение стоимости покупки: Минимальный остаток доступных Баллов для возможности компенсации покупки — 1000 Баллов. За компенсацию покупки стоимостью менее 1000 рублей списывается 1000 Баллов. 6.4 Баллами можно возместить полную или частичную стоимость покупок у Партнера, произведенных с использованием Карты, в течение 90 календарных дней со дня с их совершения.
  • (ФИН-январь 2017, 17:47)
    mkb тоже съехал в 7708, странно, потому что все банки и страховые в мск были в 7750 межрайонной, теперь какая-то миграция в районную, в принципе логично - налоги по месту. многие бухгалтерши усираются от кпп, хотя он нужен только на налоговых платежках и в счет-фактурах по ндс, хотя и не факт, что кроме инн, кпп как-то проверяется по ндс в налоговой.
  • (ФИН-январь 2017, 17:30)
    Подтверждаю - сервис, построен на контрольном разряде. проверил старые счета закрытые (юр, ип, физ) - пишет, счет существует. но полезно, если например фотка плохая ))
  • (ФИН-январь 2017, 16:27)
    Все равно - кто смог скупить плюсы по 10% от номинала (если кто-то конечно продавал по такой бросовой цене), думаю сейчас радостно потирают руки ;)
  • (ФИН-январь 2017, 16:05)
    Вот гомосеки – «Списание плюсов до 99% возможно при заказе на сайте svyaznoy.ru и доставке курьером, при самовывозе максимальный размер скидки с использованием плюсов составляет 25%.»
  • (ФИН-январь 2017, 15:50)
    Было? скидки до 99%! Используйте Ваши плюсы и покупайте товары за 1 рубль на svyaznoy.ru http://www.svya znoy.ru/special -offers/3505991 ?utm_source=scl ub&utm_medi um=email&ut m_campaign=janu ary17_17_99plus ov
  • (Покупка-продажа миль, 15:36)
    можно связаться с вами, интересует покупка миль аэрофлот или напишите мне на почту для обсуждения) m.gro1@mail.ru
  • (ФИН-январь 2017, 15:08)
    Не, я с точки зрения пользователей сайта – в реквизитах оно не требуется, а даже если будет указано неверно – полагаю, для отправителя ничем не грозит.
  • (ФИН-январь 2017, 14:58)
    В отличие от ИНН, КПП организации может измениться. Если организация переедет по адресу, который будет подведомствен другой ИФНС, то данной организации присваивается новый КПП
  • (ФИН-январь 2017, 14:50)
    У ПСБ тоже есть https://psbndfl ka.ru/ на базе компании из Краснодара. Запустили в ноябре
  • (ФИН-январь 2017, 14:29)
    Возможно кого-то заинтересует акция по кобренд-карте Тинькофф-Юлмарт : Условия акции Акция действует с 1 по 31 января 2017 года только для физических лиц, зарегистрирован ных на сайте Юлмарта, держателей кредитной или дебетовой карты «Юлмарт-Тинькоф ф». За любые покупки в Юлмарте бонусные баллы банка начисляются на карту в следующем порядке: на кредитную карту: 3% — начисляются в дату первой выписки по карте, согласно правилам программы «Юлмарт-Тинькоф ф»; 7% — начисляются до 28 февраля 2017 года. на дебетовую карту: 2% — начисляются в дату первой выписки по карте, согласно правилам программы «Юлмарт-Тинькоф ф»; 8% — начисляются до 28 февраля 2017 года. На категории товаров с расширенным кэшбэком 20% дополнительные бонусные баллы банка начисляются на карту в следующем порядке: на кредитную карту: 10% – до 28 февраля 2017 года; на дебетовую карту: 10% – до 28 февраля 2017 года. Один бонусный балл равен одному рублю. По одной карте «Юлмарт-Тинькоф ф» можно получить максимум 6 000 бонусных баллов в месяц. ...
  • Ранее » Страничка с последними комментами

Получать новые статьи на E-mail:

Обновления блога по RSS
pokemonGold-доступ к непубличным статьям, "темам" с 2014 года по настоящий день
Система Orphus: если нашел ошибку - выдели слово и нажми CTRL+ENTER
Задай вопрос - получи ответ! | Карта сайта | О сайте | Публичная оферта
Яндекс.Метрика