Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

ХЕЛП!!! DDos атака


Texture
 Поделиться

Рекомендованные сообщения

Думала вот когда зайду на олимп тройки лидеров поиска, ну тогда можно подумать о защите, а до тех пор ну кому нужен мой сайт?)) Но вот уже неделю не могу справиться с всё возрастающей атакой. 

Запросы более тысячи за 5 мин к админке с подбором пароля.

Админку защитила с помощью файла .htaccess и заход только с разрешенного ip, но атаки не прекратились, а всего лишь по утихли не до критического уровня загрузки процессора в 100%, а на 50-60% но на долго ли?

Атаки осуществляет один очень нехороший юзер агент и пыталась я его блокировать любимым способом через .htaccess, но нифига не помагает. Перечитала наверное уже весь Гугол и замучала техподдержку хостинга до икотки. Но толку то нету((.

Может кто-то может подсказать как побороть нехорошего юзер агента. 

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0) [NC]
RewriteRule .* - [F,L]

Такая конструёвина не помагает ваще(.

Изменено пользователем Texture
Ссылка на комментарий
Поделиться на других сайтах


2 минуты назад, Texture сказал:

Думала вот когда зайду на олимп тройки лидеров поиска, ну тогда можно подумать о защите, а до тех пор ну кому нужен мой сайт?)) Но вот уже неделю не могу справиться с всё возрастающей атакой. 

Запросы более тысячи за 5 мин к админке с подбором пароля.

Админку защитила с помощью файла .htaccess и заход только с разрешенного ip, но атаки не прекратились, а всего лишь по утихли не до критического уровня загрузки процессора в 100%, а на 50-60% но на долго ли?

Атаки осуществляет один очень нехороший юзер агент и пыталась я его блокировать любимым способом через .htaccess, но нифига не помагает. Перечитала наверное уже весь Гугол и замучала техподдержку хостинга до икотки. Но толку то нету((.

Может кто-то может подсказать как побороть нехорошего юзер агента. 

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0) [NC]
RewriteRule .* - [F,L]

Такая конструёвина не помагает ваще(.

спрячьте админку.- делов то. пусть ломиться к несуществующему адресу. и можете ему там редирект на порнохаб поставить- пусть расслабится

Ссылка на комментарий
Поделиться на других сайтах


Только что, Dimasscus сказал:

спрячьте админку

спрятать в смысле путь изменить? только у меня тройка, а там у многих возникают трудности с непрвильной работой модулей, потому как сложно определить сколько файлов обращаются к админке и во всех них нужно будет переписать пути. А это не всегда помагает, так как все файлы учесть не реально. Это то, что я вычитала из отзывов по этой теме. Может и не права, поправьте в таком случае.

Ссылка на комментарий
Поделиться на других сайтах


2 минуты назад, Texture сказал:

спрятать в смысле путь изменить? только у меня тройка, а там у многих возникают трудности с непрвильной работой модулей, потому как сложно определить сколько файлов обращаются к админке и во всех них нужно будет переписать пути. А это не всегда помагает, так как все файлы учесть не реально. Это то, что я вычитала из отзывов по этой теме. Может и не права, поправьте в таком случае.

да не обязательно менять путь.

вы закрыли доступ к админке по ссылке сайт/admin в htaccess?

бросьте в лс или тут ссылку на сайт

 

Ссылка на комментарий
Поделиться на других сайтах


2 минуты назад, Texture сказал:

 только у меня тройка, а там у многих возникают трудности с непрвильной работой модулей, потому как сложно определить сколько файлов обращаются к админке и во всех них нужно будет переписать пути.

БРЕД

Ссылка на комментарий
Поделиться на других сайтах

я одному заказчику изменял как-то адрес админки по его просьбе, делается несложно. Да можно загуглить..
А на старый поставить редирект на... правильно, как тут посоветовали, порнохаб)

Ссылка на комментарий
Поделиться на других сайтах

5 минут назад, Texture сказал:

спрятать в смысле путь изменить? только у меня тройка, а там у многих возникают трудности с непрвильной работой модулей, потому как сложно определить сколько файлов обращаются к админке и во всех них нужно будет переписать пути. А это не всегда помагает, так как все файлы учесть не реально. Это то, что я вычитала из отзывов по этой теме. Может и не права, поправьте в таком случае.

вот тут минимум 3 варианта решения

кстати модуль не плохой. жаль нет под 2 версию

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах


Только что, Dimasscus сказал:

вот тут минимум 3 варианта решения

спасибо, сейчас уже этот модуль скачала- устанавливаю

Ссылка на комментарий
Поделиться на других сайтах


Ссылка на комментарий
Поделиться на других сайтах

2 минуты назад, Texture сказал:

ну админка у вас 403. какой перебор паролей он там делает не понятно. вообще на уровне сервера по хорошему убить этого брутера. 

Ссылка на комментарий
Поделиться на других сайтах


Только что, Bn174uk сказал:

да админка не доступна по ссылке. там 403 . не понятно что там можно брутить

Ссылка на комментарий
Поделиться на других сайтах


1 минуту назад, Dimasscus сказал:

не понятно что там можно брутить

так и я честно не понимаю, но вот такое целый день с периодами относительного затишья

 

Знімок екрана (199).png

Изменено пользователем Texture
Ссылка на комментарий
Поделиться на других сайтах


10 минут назад, chukcha сказал:

БРЕД

Может и бред, но вот реальный пример переименования папки и проблем с этим связанных. На истину в последней инстанции не претендую. Поэтому и спрашиваю совета, чтобы не наломать дров с горяча.

Ссылка на комментарий
Поделиться на других сайтах


5 минут назад, Bn174uk сказал:

спасибо за совет, буду всё пробовать, бо гугол меня прибьёт за такую загрузку сайта(.

Ссылка на комментарий
Поделиться на других сайтах


потому что ничего менять кроме путей не надо!!!

Ссылка на комментарий
Поделиться на других сайтах

2 минуты назад, Texture сказал:

но вот реальный пример переименования папки и проблем с этим связанных.

вот там как раз человек пишет, что нужно не саму папку переименовывать, а в htaccess прописать. И пути нужные..

Ссылка на комментарий
Поделиться на других сайтах

42 минуты назад, chukcha сказал:

потому что ничего менять кроме путей не надо!!!

спасибо, только от этого мало толку наверное, потому как путь к папке admin прописывается в файле robot.txt, чтобы ёё не индексировали поисковики. Disallow: /admin И смысл менять эти путя если они в открытом доступе? 

Изменено пользователем Texture
Ссылка на комментарий
Поделиться на других сайтах


1 час назад, Texture сказал:

спасибо, только от этого мало толку наверное

если админку закрыли по ip - менять пути уже лишнее

Ссылка на комментарий
Поделиться на других сайтах

Только что, AlexDW сказал:

если админку закрыли по ip - менять пути уже лишнее

закрыла, но все равно ёё долбят нещадно и сайт открывается медленно из-за этого, а днём не взирая на закрытие, сайт вообще лежал. 

Ссылка на комментарий
Поделиться на других сайтах


1 час назад, Texture сказал:

но вот реальный пример переименования папки и проблем с этим связанных.

 

не надо переименовать папку.

есть миллион правильных путей как закрыть доступ к стандартной папке "admin"

 

1 час назад, Texture сказал:

путь к папке admin прописывается в файле robot.txt, чтобы ёё не индексировали поисковики

 

они не могут ее индексировать. вход в админку возможен лишь по паролю.

и не надо ничего прописывать robot.txt.  Откуда эти дурные советы?

Ссылка на комментарий
Поделиться на других сайтах

Только что, Dimasscus сказал:

настройте бан ip которые обращаются к ней

не могу, там все страны мира, гадство, ни одного повторяющегося

Ссылка на комментарий
Поделиться на других сайтах


Только что, AlexDW сказал:

вроде у вашего хостера даже инструкция имеется

да, но они же и сказали, и я с ними согласна, что в моем случае, это не решит проблему, так как их тысячи и они соврешенно разные, т.е. маски вывести не реально

Ссылка на комментарий
Поделиться на других сайтах


Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.