Главная страница ББ-Wiki Обсуждалка Важное Карта сайта

Под ддосом

Added to bookmarks: 0

Господа! Сайт нет-нет, да и зависнет вечерком. То, что я считал проблемой с плагинами (в том числе с плагином личных сообщений) оказалось долбёжкой с сотен IP на файлы админки, в т.ч. на такой важный как admin-ajax.php, нужный для работоспособности сайта вообще и для обмена личными сообщениями в частности.

DDOS-атака.

Справиться с этим не так легко. Даже если на входе в ночной клуб стоит громила и суровый фейс-контроль никого не пропускает, толпа из сотни человек снесёт его нафиг.

Вчера я поставил два плагина, которые должны блокировать всех, кто много и упорно покушается на админку или на страницы, которых не существует, которые маскируют доступы в служебные папки, ведут логирование всего и вся.

Но сегодня я увидел, что переписка пропала. Список собеседников пуст. Сообщения тоже пропали. И я не понимаю, почему это случилось. Зашел в БД – сообщения на самом деле никуда не делись. Для меня это очень важно, думаю, для Вас тоже. Временно деактивирую плагин для тех.работ, которые проведу в конце дня.

А вообще я уже готов сдаться, борьба с ддосом утомляет. Если от меня хотели этого – то добились. Я не программист, я создатель сайта, контент-менеджер, сотрудник банка в конце концов. Приношу извинения, если ваши сообщения не дошли до получателей, если вы с кем-то потеряли связь.

И да, я зарегал домен blogbankir.com. Мб пригодится.

cpu

 

21 комментарий: Под ддосом

  • Першинг говорит:

    Держитесь, Штирлиц! Я сталкивалась с аналогичными ситуациями. Боты частенько интересуются именно алминско-модераторскими папками. Я тоже, увы, не профессионал. И даже не очень квалифицированный пользователь.

    Но я не столь популярна! :oops:

    Может, Вам стОит подумать о каком-то более форумном движке? А на блог сделать постоянную ссылку.

    0
  • Котэ говорит:

    а может на вконтакт перейти?

    0
  • vamba говорит:

    Не стоит принимать эту атаку на свой счет. Это огромный минус стандартных движков, боты знают о структурах таких сайтов и пытаются взломать пароли, чтобы размещать спам. Все работает автоматически. Можно попробовать защитить файл авторизации паролем в .htaccess.
    Примерно так:

    1. Создаете файл .htpasswd в корневой директории блога.

    2. Идете в http://www.htaccesstools.com/htpasswd-generator/ где указываете желаемый логин и пароль доступа, и потом получаете сгенерированный текст для файла .htpasswd.

    3. В файл .htaccess из корневой директории добавить строки:

    AuthName “Access Denied”
    AuthType Basic
    AuthUserFile полный_путь_до_корня_сайта/.htpasswd
    require valid-user

    Здесь “полный_путь_до_корня_сайта” – абсолютный путь по типу: /var/www/имя_пользователя/data/www/адрес_сайта/.htpasswd

    4. Сохраняете и пробуете зайти в админ панель.

    0
    • Штирлиц говорит:

      Спасибо, vamba, но это первое, что делалось для отражения атак. В этом случае конечно в админку зайти смогу только я. Но таким образом блокируется важный файл, admin-ajax.php, нужный для динамичности сайта и в частности для плагина личных сообщений. То есть, люди не смогут общаться между собой приватно, а это досадное упущение.

      0
  • Котэ говорит:

    ОБЪЯВЛЕНИЕ: В связи с трудностями, возникшими из-за DDOS-атак на данный сайт, временно отсутствует возможность вести на нём личную переписку. Пользователям, которые желают со мной связаться, необходимо оставить в этой теме свою заявку. После чего я подтвержу свое согласие для каждого конкретного пользователя и администратор индивидуально сообщит каждому мою электронную почту.

    0
    • Котэ говорит:

      Шеф, ты дал мой ящик “ku…….”. Спасибо конечно, но надо было дождаться чтоб я подтвердил что ему можно давать ящик. А то так дашь какому-нибудь троллю или спамеру которого я даже знать не знаю…
      Что насчет моего предложения?Ты не ответил по электронке

      0
  • rty9000 говорит:

    Держись, оберст.

    0
  • Котэ говорит:

    как починил сайт? или перестали дддосить?

    0
    • Штирлиц говорит:

      Котэ, ддос продолжается, ночью было до 90% нагрузки на CPU при жестком лимите до 30%. Это при включенной блокировке по IP, только 40 айпишек допущены к личному кабинету.

      0
      • Котэ говорит:

        мдааа, кому то ты или твой блог дорогу перешел. Может банкам? На чье то развлечение не похоже, слишком долго уже длится

        0
        • Котэ говорит:

          Есть еще версия- ты в конкурсе на большее кол-во заявок по картам соревнуешься с какими-то админами? Может кто из соперников тебе палки в колёса вставляет? Это ведь единственная площадка где ты заявки на карты принимаешь, как я понял, если склянки не считать.

          0
          • Штирлиц говорит:

            Все конкурсы уже прошли.
            Першинг, думаю, со сменой хостинга будет то же самое. В пик бывает до 3000 запросов, этой ночью пик был – 2000 запросов. Причем нагрузка возросла вчера к примеру с 22:00 и завершилась в 00:00.

            0
        • Першинг говорит:

          Котэ говорит:
          27.12.2013 в 07:41

          мдааа, кому то ты или твой блог дорогу перешел. Может банкам? На чье то развлечение не похоже, слишком долго уже длится

          Думаю, склянкам как организации никто не страшен. А вот друзья-конкуренты – мелкие какие-нибудь… В любом случае нужно отсекать именно технически. Через хост.

          0
      • Першинг говорит:

        Я наблюдала одну атаку что называется в прямом эфире. Все запросы шли с одного айпи. Судя по графику пик немного больше 1000 запросов? То, что я видела – максимально – 1768. Может, имеет смысл поменять хостинг домена? Сайт недоступен довольно часто. :evil: Вчера я практически не могла попасть. Только подписку видела.

        0
  • Гиппит Сергей говорит:
  • Котэ говорит:

    ОБЪЯВЛЕНИЕ: на емэйл пришло сообщение что кто то в личку написал. зашел личку и НИЧЕГО НЕТ! попробовал сам отправить- и пустота! Не работет сервис. Всем кому не ответил значит я не получил ваших писем. Кто мне сегодня вчера и позавчера писал- отзовитесь, я разрешу чтоб админ дал вам мой емэйл! Жду откликов сюда в эту тему!

    0
Страница 1 из 11

Добавить комментарий

Войти с помощью: 

Панель управления

Обзоры сервисов и карт

Карты и платежные с-мы

Anybalance – незаменимая Android-программа балансов всего и вся.

Кошельки, платежные сервисы:
Qiwi, Элекснет, Яндекс-Деньги, Webmoney, Telemoney,
Paypal, Z-Payment, Ubank, ПСКБ (веб-кошелек)

В своё время было любопытно:
Билайн+Qiwi
Мегафон+Qiwi
Теле2+Qiwi

Космос от Хоум кредита

Карта с дисплеем от Авангарда

Мегафон-карта: когда баланс телефона доступен в пластике

Сверхкарта+: 7% кэшбека

Доходная карта от Восточки

Точка: один из лучших банков для ИП и юрлиц

МТС Smart деньги: бесплатная связь в МТС
Рокетбанк: один из лучших дистанционных банков
Бонус-программа S7
Уралсиб+Комплимент
Хоум кредит Удачные покупки: одна из лучших кэшбек-программ
Росбанк Сверхкарта: 10% кэшбека
Touch-Банк: любопытный, но глючный дистанционный банк
Авангард (Airbonus): выгодное накопление авиабонусов
Лето банк (“Зеленый мир”, ныне Почта Банк)
Райф: зп карта
Совкомбанк: зп карта
Юникредит
Открытие (карта ко вкладу)
Ренессанс-кредит (дебетовка+накоп.счет)
Kari: одежда и обувь за бонусы


Tinkoff Black: выгодная карта
“Кукуруза-2015 + “Двойная выгода”
Плат.карта Билайн
All Inclusive Промсвязьбанк
FAQ по “Прозрачной” карте
МТС-деньги + “МТС Деньги Вклад”
Лето Банк (ныне Почта банк)
Ранее “Дебетовки месяца”:
Райффайзенбанк, Татфондбанк
Альфа Банк и Бинбанк с кэшбеком
СКБ и ВТБ24
Кедр, Российский капитал, Газпромбанк, ИТБ, Экспобанк
РСХБ, Росбанк, Связь-банк, Юниаструм, Contact Card
Акбарс, АТБ, Восточный Экспресс, КЕБ, МТЭБ, ОТП, ПСКБ, Уралсиб




Полезные ссылки

Bestchange (мониторинг обменников)
Околохоббистская тематика:
Храни Деньги
Деньгомер.info
Зарплата №13: доход в режиме хобби
Всё о плюшках и профите
Доход на диване

Обратная связь

На e-mail || в приват

Наш Telegram-канал новостей @blogbankir

Посл.комменты

  • (Дайджест января-2019, 00:21)
    Все ушли на фронт в телегу.
  • (Словарик замаскированных банков, 00:07)
    Птица такая ) А вообще см. п.30.
  • (Словарик замаскированных банков, 15:18)
    а что такое чайка?
  • (Коды ответов МПС и причины отказа (ошибки) в покупке по пластиковым картам, 00:10)
    Код ошибки 4405в терминале что это значит?
  • (Дайджест января-2019, 12:36)
    По старой памяти традиционно добавлю ВТБ-БМ "Мой бонус" на 2 квартал 2019 г. АЗС: 5172, 5541, 5542, 5983 - 3/5% Косметика и парфюмерия: 5977 - 3/5% Авиа и ж/д билеты: 3000-3299, 4304, 4415, 4418, 4511, 4582, 4722, 4112 - 3/5% Развлечения: 7911, 7922, 7929, 7932, 7933, 7991, 7992, 7996, 7998, 7999, 7832 - 5/10% Фитнес-клубы: 7997 - 5/10% ПРУФ.
  • (Revolut, 05:21)
    Посоветуйте как можно открыть карту без европейской симкарты.
  • (Выбор онлайн-бухгалтерии: Эльба и Мое дело, 15:04)
    Хороший удобный продукт, но странные тарифы и свои особенности: 1. Я фрилансер и получаю оплату в валюте и к сожалению работа с валютными счетами только в самой дорогой подписке. Хотя по сути функционала там нет, только учёт и перевод по курсу на дату зачисления. Надеюсь сделают более гибкие тарифы, чтобы платить за то, что действительно нужно. 2. Также заморочки с отправкой документов , для этого нужна цифровая подпись 1. нужно напечатать подписать и отсканировать заявление 2. отправить заявление, скан паспорта и снилс к ним 3. ждать несколько дней 4. ехать в определённые удостоверяющие центры 3. В мобильном приложении не хватает ...
  • (Дайджест января-2019, 01:09)
    Блог умер? Печалька
  • (Дайджест января-2019, 15:13)
    ОТП запускает "Февральский квест".
  • (Дайджест января-2019, 09:34)
    С 1 по 28 февраля совершайте покупки картой Ренессанс Кредит и получайте бонусы от суммы каждого чека по курсу 1 Бонус=1 рубль: + 5% в категории «Бытовая Техника»* 5722 Household Appliance Stores (магазины бытовой техники), 5732 Electronic Sales (магазины электроники), 5251 Hardware Stores (магазины оборудования), 4812 Telephone Service/Equip. (магазины телекоммуникаци онного оборудования). +1% бонусами от суммы любой покупки по карте Максимально 1500 бонусов условия акции За покупки с 01 февраля по 02 марта 2019 г. в категории «Косметика и Красота» мы конвертируем ваши бонусы по курсу 1 бонус = 1 рубль, но не более 1000 рублей и 20% от суммы чека ...
  • (Лето Банк, 18:40)
    у виртуалки почты бин такой есть
  • (Дайджест января-2019, 15:14)
    Изменения тарифов для новых клиентов, получающих Халву после 22.01.2019 тарифы
  • (Лето Банк, 15:40)
    СИТУАЦИЯ!! Мошенники Выманили деньги на карту: 4182 6000 5886 1062 Знатоки подскажите что это за карта Почта Банка 4182 6000 5886 1062 По сайту https://psm7.co m/bin-card определяет BIN:418260 ПЛАТЕЖНАЯ СИСТЕМА:VISA ВЫДАНА БАНКОМ:VTB BANK OJSC ТИП КАРТЫ:DEBIT КАТЕГОРИЯ КАРТЫ:PREPAID СТРАНА:RUSSIAN FEDERATION Хотя на самом деле это Почта банк вот здесь уже кто то попался и был разбор полетов: https://www.ban ki.ru/forum/?PA GE_NAME=message &FID=61& ;TID=342505& ;PAGEN_1=2#foru m-message-list Я Хочу узнать что это за карта виртуалка или какая то предоплаченная неименная с которой они побежали в банкомат. Может кто узнал начало номера карты дайте ссылку на неё пожалуйста.
  • (Дайджест января-2019, 10:41)
    Россельхозбанк открыл интернет-магази н по продаже оригинального форм-фактора банковской карты в виде кольца. Теперь уникальная технология бесконтактной оплаты покупок, выполненная в виде украшения, стала доступна всем клиентам Россельхозбанка . Интернет-магази н открыт в партнерстве с производителем колец – компанией Пэй Ринг. Платежное кольцо Mastercard РСХБ – это новая форма платежной карты, внутри кольца из прочной циркониевой керамики расположен чип-модуль, обеспечивающий платежную функцию по технологии NFC. Платежи осуществляются путем поднесения руки с кольцом к терминалу, поддерживающим функцию бесконтактной оплаты картой. Аксессуар представлен в нескольких вариантах дизайна: это стильная и удобная в эксплуатации черная керамика. новость на сайте банка выбрать кольцо
  • (Дайджест января-2019, 11:21)
    Примсоцбанк объявляет о начале поддержки Samsung Pay для карт платёжной системы Visa. Теперь сервис доступен клиентам Примсоцбанка – держателям карт Visa, использующих совместимые смартфоны и носимые устройства Samsung. новость на сайте банка
  • Ранее » Страничка с последними комментами
Система Orphus: если нашел ошибку - выдели слово и нажми CTRL+ENTER
Карта сайта | О сайте | Публичная оферта
Яндекс.Метрика