Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

ХЕЛП!!! DDos атака


Texture

Recommended Posts

Думала вот когда зайду на олимп тройки лидеров поиска, ну тогда можно подумать о защите, а до тех пор ну кому нужен мой сайт?)) Но вот уже неделю не могу справиться с всё возрастающей атакой. 

Запросы более тысячи за 5 мин к админке с подбором пароля.

Админку защитила с помощью файла .htaccess и заход только с разрешенного ip, но атаки не прекратились, а всего лишь по утихли не до критического уровня загрузки процессора в 100%, а на 50-60% но на долго ли?

Атаки осуществляет один очень нехороший юзер агент и пыталась я его блокировать любимым способом через .htaccess, но нифига не помагает. Перечитала наверное уже весь Гугол и замучала техподдержку хостинга до икотки. Но толку то нету((.

Может кто-то может подсказать как побороть нехорошего юзер агента. 

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0) [NC]
RewriteRule .* - [F,L]

Такая конструёвина не помагает ваще(.

Змінено користувачем Texture
Надіслати
Поділитися на інших сайтах


2 минуты назад, Texture сказал:

Думала вот когда зайду на олимп тройки лидеров поиска, ну тогда можно подумать о защите, а до тех пор ну кому нужен мой сайт?)) Но вот уже неделю не могу справиться с всё возрастающей атакой. 

Запросы более тысячи за 5 мин к админке с подбором пароля.

Админку защитила с помощью файла .htaccess и заход только с разрешенного ip, но атаки не прекратились, а всего лишь по утихли не до критического уровня загрузки процессора в 100%, а на 50-60% но на долго ли?

Атаки осуществляет один очень нехороший юзер агент и пыталась я его блокировать любимым способом через .htaccess, но нифига не помагает. Перечитала наверное уже весь Гугол и замучала техподдержку хостинга до икотки. Но толку то нету((.

Может кто-то может подсказать как побороть нехорошего юзер агента. 

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0) [NC]
RewriteRule .* - [F,L]

Такая конструёвина не помагает ваще(.

спрячьте админку.- делов то. пусть ломиться к несуществующему адресу. и можете ему там редирект на порнохаб поставить- пусть расслабится

Надіслати
Поділитися на інших сайтах


Только что, Dimasscus сказал:

спрячьте админку

спрятать в смысле путь изменить? только у меня тройка, а там у многих возникают трудности с непрвильной работой модулей, потому как сложно определить сколько файлов обращаются к админке и во всех них нужно будет переписать пути. А это не всегда помагает, так как все файлы учесть не реально. Это то, что я вычитала из отзывов по этой теме. Может и не права, поправьте в таком случае.

Надіслати
Поділитися на інших сайтах


2 минуты назад, Texture сказал:

спрятать в смысле путь изменить? только у меня тройка, а там у многих возникают трудности с непрвильной работой модулей, потому как сложно определить сколько файлов обращаются к админке и во всех них нужно будет переписать пути. А это не всегда помагает, так как все файлы учесть не реально. Это то, что я вычитала из отзывов по этой теме. Может и не права, поправьте в таком случае.

да не обязательно менять путь.

вы закрыли доступ к админке по ссылке сайт/admin в htaccess?

бросьте в лс или тут ссылку на сайт

 

Надіслати
Поділитися на інших сайтах


2 минуты назад, Texture сказал:

 только у меня тройка, а там у многих возникают трудности с непрвильной работой модулей, потому как сложно определить сколько файлов обращаются к админке и во всех них нужно будет переписать пути.

БРЕД

Надіслати
Поділитися на інших сайтах

я одному заказчику изменял как-то адрес админки по его просьбе, делается несложно. Да можно загуглить..
А на старый поставить редирект на... правильно, как тут посоветовали, порнохаб)

Надіслати
Поділитися на інших сайтах

5 минут назад, Texture сказал:

спрятать в смысле путь изменить? только у меня тройка, а там у многих возникают трудности с непрвильной работой модулей, потому как сложно определить сколько файлов обращаются к админке и во всех них нужно будет переписать пути. А это не всегда помагает, так как все файлы учесть не реально. Это то, что я вычитала из отзывов по этой теме. Может и не права, поправьте в таком случае.

вот тут минимум 3 варианта решения

кстати модуль не плохой. жаль нет под 2 версию

  • +1 1
Надіслати
Поділитися на інших сайтах


2 минуты назад, Texture сказал:

ну админка у вас 403. какой перебор паролей он там делает не понятно. вообще на уровне сервера по хорошему убить этого брутера. 

Надіслати
Поділитися на інших сайтах


Только что, Bn174uk сказал:

да админка не доступна по ссылке. там 403 . не понятно что там можно брутить

Надіслати
Поділитися на інших сайтах


1 минуту назад, Dimasscus сказал:

не понятно что там можно брутить

так и я честно не понимаю, но вот такое целый день с периодами относительного затишья

 

Знімок екрана (199).png

Змінено користувачем Texture
Надіслати
Поділитися на інших сайтах


10 минут назад, chukcha сказал:

БРЕД

Может и бред, но вот реальный пример переименования папки и проблем с этим связанных. На истину в последней инстанции не претендую. Поэтому и спрашиваю совета, чтобы не наломать дров с горяча.

Надіслати
Поділитися на інших сайтах


5 минут назад, Bn174uk сказал:

спасибо за совет, буду всё пробовать, бо гугол меня прибьёт за такую загрузку сайта(.

Надіслати
Поділитися на інших сайтах


2 минуты назад, Texture сказал:

но вот реальный пример переименования папки и проблем с этим связанных.

вот там как раз человек пишет, что нужно не саму папку переименовывать, а в htaccess прописать. И пути нужные..

Надіслати
Поділитися на інших сайтах

42 минуты назад, chukcha сказал:

потому что ничего менять кроме путей не надо!!!

спасибо, только от этого мало толку наверное, потому как путь к папке admin прописывается в файле robot.txt, чтобы ёё не индексировали поисковики. Disallow: /admin И смысл менять эти путя если они в открытом доступе? 

Змінено користувачем Texture
Надіслати
Поділитися на інших сайтах


Только что, AlexDW сказал:

если админку закрыли по ip - менять пути уже лишнее

закрыла, но все равно ёё долбят нещадно и сайт открывается медленно из-за этого, а днём не взирая на закрытие, сайт вообще лежал. 

Надіслати
Поділитися на інших сайтах


1 час назад, Texture сказал:

но вот реальный пример переименования папки и проблем с этим связанных.

 

не надо переименовать папку.

есть миллион правильных путей как закрыть доступ к стандартной папке "admin"

 

1 час назад, Texture сказал:

путь к папке admin прописывается в файле robot.txt, чтобы ёё не индексировали поисковики

 

они не могут ее индексировать. вход в админку возможен лишь по паролю.

и не надо ничего прописывать robot.txt.  Откуда эти дурные советы?

Надіслати
Поділитися на інших сайтах

Только что, AlexDW сказал:

вроде у вашего хостера даже инструкция имеется

да, но они же и сказали, и я с ними согласна, что в моем случае, это не решит проблему, так как их тысячи и они соврешенно разные, т.е. маски вывести не реально

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.