DDoS атака - что делать.

[magsilver]

Всех приветствую.

 

Краткая предыстория:

С месяц назад сайт стал падать, хостер (пока не буду говорить кто) для начала посоветовал перейти на более высокий тариф а потом и подзабил. Пару-тройку раз откатывал, но все возвращалось на круги своя.  Ушел снова на **скрыто модератором** , после настройки сервера все перенес на VPS.

Пока возился с сервером , нагрузка на хостинг стала за 170%  - хостер сайт не положил (большой им респект) и помог разобраться - шла DDoS атака на админку с подбором паролей.

После переезда на VPS стал разбираться с атакой - нагрузка на сервак была 100%.

 

Нашел два решения:

1. вариант Купил модуль Admin Rename  , переименовал админку, дополнительно создал папку админки "админ" и поставил .htaccess с редиректом 301 на example.com

  с нагрузкой на сервер разобрался, но атаки остались, только были перенаправлены.  Нашел-

2. вариант  - скачала бесплатный модуль Messor Security , зарегился у них на сайте, с небольшими проблемами помогла справится поддержка модуля (великолепная русскоязычная       поддержка - тлф, вацап ) . После настройки и запуска модуля (новую папку "admin" прикрыл) , в течении одной минуты с DDoS было  покончено. Все IP пошли в бан.

 

Может кому актуально и этот пост поможет, буду рад .

 

[AlexDW]

 

[magsilver]

2 часа назад, nikifalex сказал:

можно было за 5 минут

..можно... а для чего ? И на какое время ? Атака до сих пор идет..

Ну и..- У меня покупатели через админку не покупают.. если у вас по другому - поделитесь опытом запуска покупателей в панель администратора и совершения покупок в ней.. а то я чей т туплю..

[magsilver]

23 минуты назад, AlexDW сказал:

 

прошел по ссылке - модуля нет .. урок есть..

[Dimasscus]

1 час назад, magsilver сказал:

..можно... а для чего ? И на какое время ? Атака до сих пор идет..

Ну и..- У меня покупатели через админку не покупают.. если у вас по другому - поделитесь опытом запуска покупателей в панель администратора и совершения покупок в ней.. а то я чей т туплю..

Вы пишите-"шла DDoS атака на админку с подбором паролей"

Вам ответили-"можно было за 5 минут закрыть админку по IP"

 

Для чего? Чтобы не было атаки на админку.

[magsilver]

В общем - в советах не нуждаюсь.. разговаривать или спорить нет желания..

Не нравится - проходите мимо, не умничая.. тут не все IT-проффи или суперсисадмины..

Кому нужно - примет к сведению.

 

Если инфа не актуальна - админы форума удалят как не нужную.

______________________________

[Dimasscus]

3 минуты назад, magsilver сказал:

В общем - в советах не нуждаюсь.. разговаривать или спорить нет желания..

Не нравится - проходите мимо, не умничая.. тут не все IT-проффи или суперсисадмины..

Кому нужно - примет к сведению.

 

Если инфа не актуальна - админы форума удалят как не нужную.

______________________________

Да вы не нервничайте так. Инфа полезна и возможно кому то поможет.

Просто если досят админку- то проще ее закрыть. Хотя модуль выглядит шикарно. Спасибо за инфу

[Eldaeron]

10 годин назад, magsilver сказав:

Всех приветствую.

 

Краткая предыстория:

С месяц назад сайт стал падать, хостер (пока не буду говорить кто) для начала посоветовал перейти на более высокий тариф а потом и подзабил. Пару-тройку раз откатывал, но все возвращалось на круги своя.  Ушел снова на **скрыто модератором** , после настройки сервера все перенес на VPS.

Пока возился с сервером , нагрузка на хостинг стала за 170%  - хостер сайт не положил (большой им респект) и помог разобраться - шла DDoS атака на админку с подбором паролей.

После переезда на VPS стал разбираться с атакой - нагрузка на сервак была 100%.

Я вам больше скажу - бегите с reg.ru

 

Угадал хостера?)

[magsilver]

9 минут назад, Eldaeron сказал:

Угадал хостера?)

  

уже ...

Edited November 6, 2021 by magsilver

[MessorNetwork]

magsilver спасибо Вам за отзыв о нашем продукте.
Благодаря Вам, все участники Messor.Network защищены от атак с этих IP адресов.

Расскажу немного подробнее об анализе данной атаки.
Это была не совсем DDoS атака. Это был BrutForce админ панели, выполняемый с большого количества ip адресов.
В результате чего, OpenCart затрачивал много ресурсов и нагружал сервер.
BrutForce админ панели стал причиной нагрузки, таким образом массированная BrutForce атака вызвала отказ в обслуживании, то есть DDoS.
При правильной настройке, Messor справляется с такого рода атаками.
Также его можно интегрировать с iptables чтобы блокировать атаки до веб сервера.
Messor может отражать  и обычные DDoS атаки, также в наличи IPS, блокирование ботов и много другое.

 

[Nameless]

 Еще более простой способ блокирования админки если у вас ISP панель, заходите и добавляете папку admin:

 

[magsilver]

1 час назад, Nameless сказал:

у вас ISP

у меня Fastpanel.

Возможно там тоже есть такая функция, скорее всего есть и она завязана на доступ по IP (вроде рассматривал подобное, но отказался- подзабыл), а так как  IP плавающий, то .. ну уже сами понимаете.

[Nameless]

57 минут назад, magsilver сказал:

у меня Fastpanel.

Возможно там тоже есть такая функция, скорее всего есть и она завязана на доступ по IP (вроде рассматривал подобное, но отказался- подзабыл), а так как  IP плавающий, то .. ну уже сами понимаете.

 

эта опция не зависит от ip

[magsilver]

5 минут назад, Nameless сказал:

 

эта опция не зависит от ip

Спасибо за инфо, посмотрел в панели - в Fastpanel не нашел подобной настройки.

[Eldaeron]

2 година назад, magsilver сказав:

Спасибо за инфо, посмотрел в панели - в Fastpanel не нашел подобной настройки.

Там, если я помню в ISPManager идет защита папки паролем.

 

Вы можете кстати и сами такое организовать без панелей.

 

Вот информация по этому:

https://kio.by/zametki/htaccess-protect-folder-404/

 

И кстати по IP тоже можете использовать. Просто нужно узнать у своего провайдера пул IP адресов которые у него есть. И закрыть всем доступ кроме этого пула. Не только 1 IP, можно и маски использовать)

[magsilver]

Я понял вас, еще раз спасибо.

Знаний мало не бывает.

Вопрос решил, как вначале написано, все нормально работает, на нынешнем этапе защиты, даже через край.