ХЕЛП!!! DDos атака

[Texture]

Думала вот когда зайду на олимп тройки лидеров поиска, ну тогда можно подумать о защите, а до тех пор ну кому нужен мой сайт?)) Но вот уже неделю не могу справиться с всё возрастающей атакой. 

Запросы более тысячи за 5 мин к админке с подбором пароля.

Админку защитила с помощью файла .htaccess и заход только с разрешенного ip, но атаки не прекратились, а всего лишь по утихли не до критического уровня загрузки процессора в 100%, а на 50-60% но на долго ли?

Атаки осуществляет один очень нехороший юзер агент и пыталась я его блокировать любимым способом через .htaccess, но нифига не помагает. Перечитала наверное уже весь Гугол и замучала техподдержку хостинга до икотки. Но толку то нету((.

Может кто-то может подсказать как побороть нехорошего юзер агента. 

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0) [NC]
RewriteRule .* - [F,L]

Такая конструёвина не помагает ваще(.

Edited December 22, 2021 by Texture

[Dimasscus]

2 минуты назад, Texture сказал:

Думала вот когда зайду на олимп тройки лидеров поиска, ну тогда можно подумать о защите, а до тех пор ну кому нужен мой сайт?)) Но вот уже неделю не могу справиться с всё возрастающей атакой. 

Запросы более тысячи за 5 мин к админке с подбором пароля.

Админку защитила с помощью файла .htaccess и заход только с разрешенного ip, но атаки не прекратились, а всего лишь по утихли не до критического уровня загрузки процессора в 100%, а на 50-60% но на долго ли?

Атаки осуществляет один очень нехороший юзер агент и пыталась я его блокировать любимым способом через .htaccess, но нифига не помагает. Перечитала наверное уже весь Гугол и замучала техподдержку хостинга до икотки. Но толку то нету((.

Может кто-то может подсказать как побороть нехорошего юзер агента. 

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0) [NC]
RewriteRule .* - [F,L]

Такая конструёвина не помагает ваще(.

спрячьте админку.- делов то. пусть ломиться к несуществующему адресу. и можете ему там редирект на порнохаб поставить- пусть расслабится

[Texture]

Только что, Dimasscus сказал:

спрячьте админку

спрятать в смысле путь изменить? только у меня тройка, а там у многих возникают трудности с непрвильной работой модулей, потому как сложно определить сколько файлов обращаются к админке и во всех них нужно будет переписать пути. А это не всегда помагает, так как все файлы учесть не реально. Это то, что я вычитала из отзывов по этой теме. Может и не права, поправьте в таком случае.

[Dimasscus]

2 минуты назад, Texture сказал:

спрятать в смысле путь изменить? только у меня тройка, а там у многих возникают трудности с непрвильной работой модулей, потому как сложно определить сколько файлов обращаются к админке и во всех них нужно будет переписать пути. А это не всегда помагает, так как все файлы учесть не реально. Это то, что я вычитала из отзывов по этой теме. Может и не права, поправьте в таком случае.

да не обязательно менять путь.

вы закрыли доступ к админке по ссылке сайт/admin в htaccess?

бросьте в лс или тут ссылку на сайт

 

[chukcha]

2 минуты назад, Texture сказал:

 только у меня тройка, а там у многих возникают трудности с непрвильной работой модулей, потому как сложно определить сколько файлов обращаются к админке и во всех них нужно будет переписать пути.

БРЕД

[Prooksius]

я одному заказчику изменял как-то адрес админки по его просьбе, делается несложно. Да можно загуглить..
А на старый поставить редирект на... правильно, как тут посоветовали, порнохаб)

[Dimasscus]

5 минут назад, Texture сказал:

спрятать в смысле путь изменить? только у меня тройка, а там у многих возникают трудности с непрвильной работой модулей, потому как сложно определить сколько файлов обращаются к админке и во всех них нужно будет переписать пути. А это не всегда помагает, так как все файлы учесть не реально. Это то, что я вычитала из отзывов по этой теме. Может и не права, поправьте в таком случае.

вот тут минимум 3 варианта решения

кстати модуль не плохой. жаль нет под 2 версию

[Texture]

Только что, Dimasscus сказал:

бросьте в лс или тут ссылку на сайт

https://textil.best/

[Texture]

Только что, Dimasscus сказал:

вот тут минимум 3 варианта решения

спасибо, сейчас уже этот модуль скачала- устанавливаю

[Bn174uk]

Как вариант 

https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=21371

[Dimasscus]

2 минуты назад, Texture сказал:

https://textil.best/

ну админка у вас 403. какой перебор паролей он там делает не понятно. вообще на уровне сервера по хорошему убить этого брутера. 

[Dimasscus]

Только что, Bn174uk сказал:

Как вариант 

https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=21371

да админка не доступна по ссылке. там 403 . не понятно что там можно брутить

[Texture]

1 минуту назад, Dimasscus сказал:

не понятно что там можно брутить

так и я честно не понимаю, но вот такое целый день с периодами относительного затишья

 

Edited December 22, 2021 by Texture

[Texture]

10 минут назад, chukcha сказал:

БРЕД

Может и бред, но вот реальный пример переименования папки и проблем с этим связанных. На истину в последней инстанции не претендую. Поэтому и спрашиваю совета, чтобы не наломать дров с горяча.

[Texture]

5 минут назад, Bn174uk сказал:

Как вариант 

https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=21371

спасибо за совет, буду всё пробовать, бо гугол меня прибьёт за такую загрузку сайта(.

[chukcha]

потому что ничего менять кроме путей не надо!!!

[Prooksius]

2 минуты назад, Texture сказал:

но вот реальный пример переименования папки и проблем с этим связанных.

вот там как раз человек пишет, что нужно не саму папку переименовывать, а в htaccess прописать. И пути нужные..

[Texture]

42 минуты назад, chukcha сказал:

потому что ничего менять кроме путей не надо!!!

спасибо, только от этого мало толку наверное, потому как путь к папке admin прописывается в файле robot.txt, чтобы ёё не индексировали поисковики. Disallow: /admin И смысл менять эти путя если они в открытом доступе? 

Edited December 22, 2021 by Texture

[AlexDW]

1 час назад, Texture сказал:

спасибо, только от этого мало толку наверное

если админку закрыли по ip - менять пути уже лишнее

[Texture]

Только что, AlexDW сказал:

если админку закрыли по ip - менять пути уже лишнее

закрыла, но все равно ёё долбят нещадно и сайт открывается медленно из-за этого, а днём не взирая на закрытие, сайт вообще лежал. 

[Dimasscus]

настройте бан ip которые обращаются к ней

[sitecreator]

1 час назад, Texture сказал:

но вот реальный пример переименования папки и проблем с этим связанных.

 

не надо переименовать папку.

есть миллион правильных путей как закрыть доступ к стандартной папке "admin"

 

1 час назад, Texture сказал:

путь к папке admin прописывается в файле robot.txt, чтобы ёё не индексировали поисковики

 

они не могут ее индексировать. вход в админку возможен лишь по паролю.

и не надо ничего прописывать robot.txt.  Откуда эти дурные советы?

[AlexDW]

вроде у вашего хостера даже инструкция имеется

https://hostiq.ua/wiki/protect-site-cloudflare-cpanel/

[Texture]

Только что, Dimasscus сказал:

настройте бан ip которые обращаются к ней

не могу, там все страны мира, гадство, ни одного повторяющегося

[Texture]

Только что, AlexDW сказал:

вроде у вашего хостера даже инструкция имеется

да, но они же и сказали, и я с ними согласна, что в моем случае, это не решит проблему, так как их тысячи и они соврешенно разные, т.е. маски вывести не реально