Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

DDoS атака - что делать.


magsilver
 Поделиться

Рекомендованные сообщения

Всех приветствую.

 

Краткая предыстория:

С месяц назад сайт стал падать, хостер (пока не буду говорить кто) для начала посоветовал перейти на более высокий тариф а потом и подзабил. Пару-тройку раз откатывал, но все возвращалось на круги своя.  Ушел снова на **скрыто модератором** , после настройки сервера все перенес на VPS.

Пока возился с сервером , нагрузка на хостинг стала за 170%  - хостер сайт не положил (большой им респект) и помог разобраться - шла DDoS атака на админку с подбором паролей.

После переезда на VPS стал разбираться с атакой - нагрузка на сервак была 100%.

 

Нашел два решения:

1. вариант Купил модуль Admin Rename  , переименовал админку, дополнительно создал папку админки "админ" и поставил .htaccess с редиректом 301 на example.com

  с нагрузкой на сервер разобрался, но атаки остались, только были перенаправлены.  Нашел-

2. вариант  - скачала бесплатный модуль Messor Security , зарегился у них на сайте, с небольшими проблемами помогла справится поддержка модуля (великолепная русскоязычная       поддержка - тлф, вацап ) . После настройки и запуска модуля (новую папку "admin" прикрыл) , в течении одной минуты с DDoS было  покончено. Все IP пошли в бан.

 

Может кому актуально и этот пост поможет, буду рад .

 

ddos скрин.jpg

  • +1 3
Ссылка на комментарий
Поделиться на других сайтах


2 часа назад, nikifalex сказал:

можно было за 5 минут

..можно... а для чего ? И на какое время ? Атака до сих пор идет..

Ну и..- У меня покупатели через админку не покупают.. если у вас по другому - поделитесь опытом запуска покупателей в панель администратора и совершения покупок в ней.. а то я чей т туплю..

Ссылка на комментарий
Поделиться на других сайтах


1 час назад, magsilver сказал:

..можно... а для чего ? И на какое время ? Атака до сих пор идет..

Ну и..- У меня покупатели через админку не покупают.. если у вас по другому - поделитесь опытом запуска покупателей в панель администратора и совершения покупок в ней.. а то я чей т туплю..

Вы пишите-"шла DDoS атака на админку с подбором паролей"

Вам ответили-"можно было за 5 минут закрыть админку по IP"

 

Для чего? Чтобы не было атаки на админку.

Ссылка на комментарий
Поделиться на других сайтах


В общем - в советах не нуждаюсь.. разговаривать или спорить нет желания..

Не нравится - проходите мимо, не умничая.. тут не все IT-проффи или суперсисадмины..

Кому нужно - примет к сведению.

 

Если инфа не актуальна - админы форума удалят как не нужную.

______________________________

  • +1 2
Ссылка на комментарий
Поделиться на других сайтах


3 минуты назад, magsilver сказал:

В общем - в советах не нуждаюсь.. разговаривать или спорить нет желания..

Не нравится - проходите мимо, не умничая.. тут не все IT-проффи или суперсисадмины..

Кому нужно - примет к сведению.

 

Если инфа не актуальна - админы форума удалят как не нужную.

______________________________

Да вы не нервничайте так. Инфа полезна и возможно кому то поможет.

Просто если досят админку- то проще ее закрыть. Хотя модуль выглядит шикарно. Спасибо за инфу

  • +1 2
Ссылка на комментарий
Поделиться на других сайтах


10 годин назад, magsilver сказав:

Всех приветствую.

 

Краткая предыстория:

С месяц назад сайт стал падать, хостер (пока не буду говорить кто) для начала посоветовал перейти на более высокий тариф а потом и подзабил. Пару-тройку раз откатывал, но все возвращалось на круги своя.  Ушел снова на **скрыто модератором** , после настройки сервера все перенес на VPS.

Пока возился с сервером , нагрузка на хостинг стала за 170%  - хостер сайт не положил (большой им респект) и помог разобраться - шла DDoS атака на админку с подбором паролей.

После переезда на VPS стал разбираться с атакой - нагрузка на сервак была 100%.

Я вам больше скажу - бегите с reg.ru

 

Угадал хостера?)

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах

9 минут назад, Eldaeron сказал:

Угадал хостера?)

:-o  

уже ...

Изменено пользователем magsilver
Ссылка на комментарий
Поделиться на других сайтах


  • 4 недели спустя...

magsilver спасибо Вам за отзыв о нашем продукте.
Благодаря Вам, все участники Messor.Network защищены от атак с этих IP адресов.

Расскажу немного подробнее об анализе данной атаки.
Это была не совсем DDoS атака. Это был BrutForce админ панели, выполняемый с большого количества ip адресов.
В результате чего, OpenCart затрачивал много ресурсов и нагружал сервер.
BrutForce админ панели стал причиной нагрузки, таким образом массированная BrutForce атака вызвала отказ в обслуживании, то есть DDoS.
При правильной настройке, Messor справляется с такого рода атаками.
Также его можно интегрировать с iptables чтобы блокировать атаки до веб сервера.
Messor может отражать  и обычные DDoS атаки, также в наличи IPS, блокирование ботов и много другое.

 

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах


 Еще более простой способ блокирования админки если у вас ISP панель, заходите и добавляете папку admin:

 

image.thumb.png.8307bb2aa0faa86560257a219d9f85d2.png

Ссылка на комментарий
Поделиться на других сайтах

1 час назад, Nameless сказал:

у вас ISP

у меня Fastpanel.

Возможно там тоже есть такая функция, скорее всего есть и она завязана на доступ по IP (вроде рассматривал подобное, но отказался- подзабыл), а так как  IP плавающий, то .. ну уже сами понимаете.

Ссылка на комментарий
Поделиться на других сайтах


57 минут назад, magsilver сказал:

у меня Fastpanel.

Возможно там тоже есть такая функция, скорее всего есть и она завязана на доступ по IP (вроде рассматривал подобное, но отказался- подзабыл), а так как  IP плавающий, то .. ну уже сами понимаете.

 

эта опция не зависит от ip

Ссылка на комментарий
Поделиться на других сайтах

5 минут назад, Nameless сказал:

 

эта опция не зависит от ip

Спасибо за инфо, посмотрел в панели - в Fastpanel не нашел подобной настройки.

Ссылка на комментарий
Поделиться на других сайтах


2 година назад, magsilver сказав:

Спасибо за инфо, посмотрел в панели - в Fastpanel не нашел подобной настройки.

Там, если я помню в ISPManager идет защита папки паролем.

 

Вы можете кстати и сами такое организовать без панелей.

 

Вот информация по этому:

https://kio.by/zametki/htaccess-protect-folder-404/

 

И кстати по IP тоже можете использовать. Просто нужно узнать у своего провайдера пул IP адресов которые у него есть. И закрыть всем доступ кроме этого пула. Не только 1 IP, можно и маски использовать)

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах

Я понял вас, еще раз спасибо.

Знаний мало не бывает.

Вопрос решил, как вначале написано, все нормально работает, на нынешнем этапе защиты, даже через край.

Ссылка на комментарий
Поделиться на других сайтах


Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.