Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

ХЕЛП!!! DDos атака


Recommended Posts

Думала вот когда зайду на олимп тройки лидеров поиска, ну тогда можно подумать о защите, а до тех пор ну кому нужен мой сайт?)) Но вот уже неделю не могу справиться с всё возрастающей атакой. 

Запросы более тысячи за 5 мин к админке с подбором пароля.

Админку защитила с помощью файла .htaccess и заход только с разрешенного ip, но атаки не прекратились, а всего лишь по утихли не до критического уровня загрузки процессора в 100%, а на 50-60% но на долго ли?

Атаки осуществляет один очень нехороший юзер агент и пыталась я его блокировать любимым способом через .htaccess, но нифига не помагает. Перечитала наверное уже весь Гугол и замучала техподдержку хостинга до икотки. Но толку то нету((.

Может кто-то может подсказать как побороть нехорошего юзер агента. 

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0) [NC]
RewriteRule .* - [F,L]

Такая конструёвина не помагает ваще(.

Edited by Texture
Link to comment
Share on other sites


2 минуты назад, Texture сказал:

Думала вот когда зайду на олимп тройки лидеров поиска, ну тогда можно подумать о защите, а до тех пор ну кому нужен мой сайт?)) Но вот уже неделю не могу справиться с всё возрастающей атакой. 

Запросы более тысячи за 5 мин к админке с подбором пароля.

Админку защитила с помощью файла .htaccess и заход только с разрешенного ip, но атаки не прекратились, а всего лишь по утихли не до критического уровня загрузки процессора в 100%, а на 50-60% но на долго ли?

Атаки осуществляет один очень нехороший юзер агент и пыталась я его блокировать любимым способом через .htaccess, но нифига не помагает. Перечитала наверное уже весь Гугол и замучала техподдержку хостинга до икотки. Но толку то нету((.

Может кто-то может подсказать как побороть нехорошего юзер агента. 

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0) [NC]
RewriteRule .* - [F,L]

Такая конструёвина не помагает ваще(.

спрячьте админку.- делов то. пусть ломиться к несуществующему адресу. и можете ему там редирект на порнохаб поставить- пусть расслабится

Link to comment
Share on other sites


Только что, Dimasscus сказал:

спрячьте админку

спрятать в смысле путь изменить? только у меня тройка, а там у многих возникают трудности с непрвильной работой модулей, потому как сложно определить сколько файлов обращаются к админке и во всех них нужно будет переписать пути. А это не всегда помагает, так как все файлы учесть не реально. Это то, что я вычитала из отзывов по этой теме. Может и не права, поправьте в таком случае.

Link to comment
Share on other sites


2 минуты назад, Texture сказал:

спрятать в смысле путь изменить? только у меня тройка, а там у многих возникают трудности с непрвильной работой модулей, потому как сложно определить сколько файлов обращаются к админке и во всех них нужно будет переписать пути. А это не всегда помагает, так как все файлы учесть не реально. Это то, что я вычитала из отзывов по этой теме. Может и не права, поправьте в таком случае.

да не обязательно менять путь.

вы закрыли доступ к админке по ссылке сайт/admin в htaccess?

бросьте в лс или тут ссылку на сайт

 

Link to comment
Share on other sites


2 минуты назад, Texture сказал:

 только у меня тройка, а там у многих возникают трудности с непрвильной работой модулей, потому как сложно определить сколько файлов обращаются к админке и во всех них нужно будет переписать пути.

БРЕД

Link to comment
Share on other sites

я одному заказчику изменял как-то адрес админки по его просьбе, делается несложно. Да можно загуглить..
А на старый поставить редирект на... правильно, как тут посоветовали, порнохаб)

Link to comment
Share on other sites

5 минут назад, Texture сказал:

спрятать в смысле путь изменить? только у меня тройка, а там у многих возникают трудности с непрвильной работой модулей, потому как сложно определить сколько файлов обращаются к админке и во всех них нужно будет переписать пути. А это не всегда помагает, так как все файлы учесть не реально. Это то, что я вычитала из отзывов по этой теме. Может и не права, поправьте в таком случае.

вот тут минимум 3 варианта решения

кстати модуль не плохой. жаль нет под 2 версию

  • +1 1
Link to comment
Share on other sites


2 минуты назад, Texture сказал:

ну админка у вас 403. какой перебор паролей он там делает не понятно. вообще на уровне сервера по хорошему убить этого брутера. 

Link to comment
Share on other sites


Только что, Bn174uk сказал:

да админка не доступна по ссылке. там 403 . не понятно что там можно брутить

Link to comment
Share on other sites


1 минуту назад, Dimasscus сказал:

не понятно что там можно брутить

так и я честно не понимаю, но вот такое целый день с периодами относительного затишья

 

Знімок екрана (199).png

Edited by Texture
Link to comment
Share on other sites


10 минут назад, chukcha сказал:

БРЕД

Может и бред, но вот реальный пример переименования папки и проблем с этим связанных. На истину в последней инстанции не претендую. Поэтому и спрашиваю совета, чтобы не наломать дров с горяча.

Link to comment
Share on other sites


2 минуты назад, Texture сказал:

но вот реальный пример переименования папки и проблем с этим связанных.

вот там как раз человек пишет, что нужно не саму папку переименовывать, а в htaccess прописать. И пути нужные..

Link to comment
Share on other sites

42 минуты назад, chukcha сказал:

потому что ничего менять кроме путей не надо!!!

спасибо, только от этого мало толку наверное, потому как путь к папке admin прописывается в файле robot.txt, чтобы ёё не индексировали поисковики. Disallow: /admin И смысл менять эти путя если они в открытом доступе? 

Edited by Texture
Link to comment
Share on other sites


1 час назад, Texture сказал:

спасибо, только от этого мало толку наверное

если админку закрыли по ip - менять пути уже лишнее

Link to comment
Share on other sites

Только что, AlexDW сказал:

если админку закрыли по ip - менять пути уже лишнее

закрыла, но все равно ёё долбят нещадно и сайт открывается медленно из-за этого, а днём не взирая на закрытие, сайт вообще лежал. 

Link to comment
Share on other sites


1 час назад, Texture сказал:

но вот реальный пример переименования папки и проблем с этим связанных.

 

не надо переименовать папку.

есть миллион правильных путей как закрыть доступ к стандартной папке "admin"

 

1 час назад, Texture сказал:

путь к папке admin прописывается в файле robot.txt, чтобы ёё не индексировали поисковики

 

они не могут ее индексировать. вход в админку возможен лишь по паролю.

и не надо ничего прописывать robot.txt.  Откуда эти дурные советы?

Link to comment
Share on other sites

Только что, Dimasscus сказал:

настройте бан ip которые обращаются к ней

не могу, там все страны мира, гадство, ни одного повторяющегося

Link to comment
Share on other sites


Только что, AlexDW сказал:

вроде у вашего хостера даже инструкция имеется

да, но они же и сказали, и я с ними согласна, что в моем случае, это не решит проблему, так как их тысячи и они соврешенно разные, т.е. маски вывести не реально

Link to comment
Share on other sites


Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.