Главная страница ББ-Wiki ФОРУМ Обсуждалка Важное Карта сайта

Под ддосом

Добавлено в закладки: 0

Господа! Сайт нет-нет, да и зависнет вечерком. То, что я считал проблемой с плагинами (в том числе с плагином личных сообщений) оказалось долбёжкой с сотен IP на файлы админки, в т.ч. на такой важный как admin-ajax.php, нужный для работоспособности сайта вообще и для обмена личными сообщениями в частности.

DDOS-атака.

Справиться с этим не так легко. Даже если на входе в ночной клуб стоит громила и суровый фейс-контроль никого не пропускает, толпа из сотни человек снесёт его нафиг.

Вчера я поставил два плагина, которые должны блокировать всех, кто много и упорно покушается на админку или на страницы, которых не существует, которые маскируют доступы в служебные папки, ведут логирование всего и вся.

Но сегодня я увидел, что переписка пропала. Список собеседников пуст. Сообщения тоже пропали. И я не понимаю, почему это случилось. Зашел в БД – сообщения на самом деле никуда не делись. Для меня это очень важно, думаю, для Вас тоже. Временно деактивирую плагин для тех.работ, которые проведу в конце дня.

А вообще я уже готов сдаться, борьба с ддосом утомляет. Если от меня хотели этого – то добились. Я не программист, я создатель сайта, контент-менеджер, сотрудник банка в конце концов. Приношу извинения, если ваши сообщения не дошли до получателей, если вы с кем-то потеряли связь.

И да, я зарегал домен blogbankir.com. Мб пригодится.

cpu

 

0

21 комментарий: Под ддосом

  • Першинг говорит:

    Держитесь, Штирлиц! Я сталкивалась с аналогичными ситуациями. Боты частенько интересуются именно алминско-модераторскими папками. Я тоже, увы, не профессионал. И даже не очень квалифицированный пользователь.

    Но я не столь популярна! :oops:

    Может, Вам стОит подумать о каком-то более форумном движке? А на блог сделать постоянную ссылку.

    0
  • Котэ говорит:

    а может на вконтакт перейти?

    0
  • vamba говорит:

    Не стоит принимать эту атаку на свой счет. Это огромный минус стандартных движков, боты знают о структурах таких сайтов и пытаются взломать пароли, чтобы размещать спам. Все работает автоматически. Можно попробовать защитить файл авторизации паролем в .htaccess.
    Примерно так:

    1. Создаете файл .htpasswd в корневой директории блога.

    2. Идете в http://www.htaccesstools.com/htpasswd-generator/ где указываете желаемый логин и пароль доступа, и потом получаете сгенерированный текст для файла .htpasswd.

    3. В файл .htaccess из корневой директории добавить строки:

    AuthName “Access Denied”
    AuthType Basic
    AuthUserFile полный_путь_до_корня_сайта/.htpasswd
    require valid-user

    Здесь “полный_путь_до_корня_сайта” – абсолютный путь по типу: /var/www/имя_пользователя/data/www/адрес_сайта/.htpasswd

    4. Сохраняете и пробуете зайти в админ панель.

    0
    • Штирлиц говорит:

      Спасибо, vamba, но это первое, что делалось для отражения атак. В этом случае конечно в админку зайти смогу только я. Но таким образом блокируется важный файл, admin-ajax.php, нужный для динамичности сайта и в частности для плагина личных сообщений. То есть, люди не смогут общаться между собой приватно, а это досадное упущение.

      0
  • Котэ говорит:

    ОБЪЯВЛЕНИЕ: В связи с трудностями, возникшими из-за DDOS-атак на данный сайт, временно отсутствует возможность вести на нём личную переписку. Пользователям, которые желают со мной связаться, необходимо оставить в этой теме свою заявку. После чего я подтвержу свое согласие для каждого конкретного пользователя и администратор индивидуально сообщит каждому мою электронную почту.

    0
    • Котэ говорит:

      Шеф, ты дал мой ящик “ku…….”. Спасибо конечно, но надо было дождаться чтоб я подтвердил что ему можно давать ящик. А то так дашь какому-нибудь троллю или спамеру которого я даже знать не знаю…
      Что насчет моего предложения?Ты не ответил по электронке

      0
  • rty9000 говорит:

    Держись, оберст.

    0
  • Котэ говорит:

    как починил сайт? или перестали дддосить?

    0
    • Штирлиц говорит:

      Котэ, ддос продолжается, ночью было до 90% нагрузки на CPU при жестком лимите до 30%. Это при включенной блокировке по IP, только 40 айпишек допущены к личному кабинету.

      0
      • Котэ говорит:

        мдааа, кому то ты или твой блог дорогу перешел. Может банкам? На чье то развлечение не похоже, слишком долго уже длится

        0
        • Котэ говорит:

          Есть еще версия- ты в конкурсе на большее кол-во заявок по картам соревнуешься с какими-то админами? Может кто из соперников тебе палки в колёса вставляет? Это ведь единственная площадка где ты заявки на карты принимаешь, как я понял, если склянки не считать.

          0
          • Штирлиц говорит:

            Все конкурсы уже прошли.
            Першинг, думаю, со сменой хостинга будет то же самое. В пик бывает до 3000 запросов, этой ночью пик был – 2000 запросов. Причем нагрузка возросла вчера к примеру с 22:00 и завершилась в 00:00.

            0
        • Першинг говорит:

          Котэ говорит:
          27.12.2013 в 07:41

          мдааа, кому то ты или твой блог дорогу перешел. Может банкам? На чье то развлечение не похоже, слишком долго уже длится

          Думаю, склянкам как организации никто не страшен. А вот друзья-конкуренты – мелкие какие-нибудь… В любом случае нужно отсекать именно технически. Через хост.

          0
      • Першинг говорит:

        Я наблюдала одну атаку что называется в прямом эфире. Все запросы шли с одного айпи. Судя по графику пик немного больше 1000 запросов? То, что я видела – максимально – 1768. Может, имеет смысл поменять хостинг домена? Сайт недоступен довольно часто. :evil: Вчера я практически не могла попасть. Только подписку видела.

        0
  • Гиппит Сергей говорит:
  • Котэ говорит:

    ОБЪЯВЛЕНИЕ: на емэйл пришло сообщение что кто то в личку написал. зашел личку и НИЧЕГО НЕТ! попробовал сам отправить- и пустота! Не работет сервис. Всем кому не ответил значит я не получил ваших писем. Кто мне сегодня вчера и позавчера писал- отзовитесь, я разрешу чтоб админ дал вам мой емэйл! Жду откликов сюда в эту тему!

    0
Страница 1 из 11

Добавить комментарий

Войти с помощью: 

Панель управления

Полезное

Важное под рукой:

Все mcc-коды (справочник)
Банки-Партнеры (где снять наличку с карты?)
c2c-переводы (как относятся банки)
Межбанк: где дешевле?
Пользователи сайта

Купля/продажа/обмен (теперь на форуме!)
Гаранты сделок на сайте

Форум

Обзоры сервисов и карт

Anybalance – незаменимая Android-программа балансов всего и вся


Карты и платежные с-мы



Полезные ссылки

Обратная связь

Посл.комменты

  • (Как оформить ЭЦП для ИП?, 12:10)
    странно, но почту не пришел отбойник. ЭЦП актуально. 4 заказа с этого сайта уже выполнил (хотя ожидал больший спрос) я бы написал личный контакты, но тут так не принято. Анонимность, все дела)
  • (Как оформить ЭЦП для ИП?, 12:03)
    Написал вам в личные сообщения.
  • (Как оформить ЭЦП для ИП?, 11:59)
    Если сейчас кто-либо предлагает ЭЦП для ИП не очень дорого в Москве - напишите мне лс, обсудим детали.
  • (Дайджест ноября 2017, 21:53)
    кука снова жарит тачку подчистую.
  • (Дайджест ноября 2017, 21:51)
    Яд кураре уже не вставляет.
  • (Рокетбанк, 20:49)
    Не советую переходить по ссылке Дмитрия Кондратьева - обманывает, дополнительно ничего не переводит.
  • (Дайджест ноября 2017, 13:28)
    Обещано: “Её можно пополнить бесплатно с любой карты Visa или MasterCard̶ 1; Бесплатное пополнение Онлайн карт от 3000₽. По факту: попробуйте пополнить с карты Megafon ;-( MC6538 А вот снять с неё деньги можно в банкомате по QR коду из приложения 5000 в день/40000 мес.
  • (Дайджест ноября 2017, 12:33)
    Почта банк взялся за виртуальные карты для покупки в инете, Android Pay и Samsung Pay. Обещают плюшки активным покупателям, подробности тут
  • (Дайджест ноября 2017, 12:29)
    Спасибо что спиздили слово в слово мою новость со склянок, хотя бы оформление и наполнение меняйте в следующий раз
  • (Дайджест ноября 2017, 11:50)
    Неофициальная новость: Для клиентов Orange premium club в охоте за золотом дают дополнительные 10 ходов =)
  • (Дайджест ноября 2017, 11:19)
    К новому году в России появится новая технология бесконтактных платежей — Garmin Pay, ее запустит производитель спортивных часов Garmin. Garmin Pay — аналогичная Apple, Samsung и Android Pay технология оплаты, работает она только на последних моделях смарт-часов Garmin Vivoactive 3, стоимость которых начинается от 24 900 рублей. Поддерживать новую систему оплаты будут Сбербанк, Бинбанк и Россельхозбанк. Сейчас в России работают три подобные технологии: Apple, Samsung и Android Pay. Кому нужна еще одна технология оплаты и будет ли кэшбэк скоро узнаем. :cool:
  • (Дайджест ноября 2017, 09:05)
    Банк России принял решение отозвать лицензию у Регионфинансбан ка (регистрационны й номер 3357, г. Москва). По величине активов на 01.11.2017 кредитная организация занимала 480 место в банковской системе РФ.
  • (Дайджест октября 2017, 08:38)
    Выплата поощрений за новости октября завершена ;)
  • (Дайджест ноября 2017, 08:29)
    Дебетовые карты «Аксонбанк» с ПНО - до 5%, Cash back – до 7% на все, но максимальный кэшбэк получить практически нереально MasterCard: -Standard Годовое обслуживание - 899 руб. СМС - 50 руб/мес. -Gold Годовое обслуживание - 2299 руб. СМС - бесплатно. -Platinum Годовое обслуживание - 3000 руб. СМС - бесплатно. ПНО до 5% Начисление процентов на остаток осуществляется в % годовых на сумму денежных средств на конец операционного дня, находящихся на мастер счёте за каждый день месяца. Выплата осуществляется в последний календарный день текущего месяца. Начисление процентов на остаток: Standard – до 10 000 руб. - 1% годовых; от 10 ...
  • (ФИН-сентябрь 2017, 06:23)
    С опозданием, но сделана выплата поощрений за новости сентября :wink:
  • Ранее » Страничка с последними комментами
Получать новые статьи на E-mail:

Обновления записей блога по RSS

sekretGold-доступ к непубличным статьям, секретным "темам" с 2014 года по настоящий день.
300 руб за месяц доступа; 550 руб/3 мес.
Система Orphus: если нашел ошибку - выдели слово и нажми CTRL+ENTER
Задай вопрос - получи ответ! | Карта сайта | О сайте | Публичная оферта
Яндекс.Метрика