Войти

Показать полную графическую версию : DDOS-атака на мой блог Wordpress. (IP-США)


megagogo
26-03-2017, 18:25
Здравствуйте, уважаемые!
Столкнулся с одной очень неприятной ситуацией. У меня есть несколько блогов, которые работают на Wordpress, на каждом из которых около 2000 записей, в принципе, ничего особенного. Размещаются они все у 1 хостера на довольно дешевом тарифе.
За последние несколько лет никогда не было проблем с перегрузкой процессора, оперативной памяти и прочее. Единственное, что могу вспомнить, так это пару лет назад кто-то пытался взломать пароль администратора, но там проблему удалось решить с помощью установки 1 плагина... Сейчас же ситуация куда серьезнее...

При этом сайт уже второй день приходится закрывать от просмотра для всех пользователей, т.к. боюсь, что будут проблемы с самим хостером... Что очень печально, ведь сайт может вылететь из поисковой выдачи...(

И вот несколько дней назад хотел добавить запись на блог, но столкнулся с какой-то левой ошибкой. Подумал, что это просто перебои в mysql кратковременные. Вечером ситуация повторилась и получил письмо от хостера, что на мой сайт идет ддос-атака.

Зашел в админ-панель Wordpress (не с первого раза!) и заметил, что там очень много спам-комментариев (комментарии были открыты и раньше практически спам-комментариев не наблюдалось).
Я через mysql удалил все комментарии. И решил посмотреть, с какой скоростью добавляются спам-комментарии. 50-100 сообщений в минуту...

И вот я уже несколько дней думаю, как быть в этой ситуации... Ничего не помогает (что очень печально).

Вот что я сделал, чтобы хоть как-то решить эту проблему:
1. Зарегистрировал аккаунт на сайте cloudflare - там выдают бесплатный аккаунт. Уже прошло несколько дней, вроде как ДНС обновились, но на спам это никак не повлияло.
2. Писал хостеру, он сказал, что эти спам-боты, которые добавляют комментарии, обходят защиту, которая встроена на хостинге, и при этом они обходят сервис, указанный выше, они обрабатывают javascript и т.п. (по словам хостера, я не знаю, как проверить, что у них там реально включено, javasript и т.п.)
3. Пытался устанавливать плагины для Wordpress - это тоже не помогает, т.к. все плагины, что я перепробовал (10 штук, что нашел через поиск по плагинам) - все они особо не справляются с работой... Сразу же сайт накрывается.

При этом если даже отключить комментарии полностью, то нагрузка, создаваемая ботами, сразу же приводит к тому, что все ресурсы на хостинге (процессор, озу, количество процессов и др) - все практически до 100%
Пропускная способность - 80 Мб/сек - судя по статистике в админ-панели cpanel.

Я так понимаю, что к самому хостеру обращаться бесполезно - там проблему похоже решить нельзя. Но что делать? У меня там простой блог, где публикуются записи, посещаемость сайта крайне низкая (реальных людей там 20-50 человек в день), а вот ботов - 500 000 просмотров за день (у меня на wordpress стоял плагин статистики посещаемости), но думаю, что реально там по 1000000 просмотров за день (сайт открывается через раз).

При этом я пробовал отключать вообще все плагины, отключать комментарии - все это не помогает. Сайт сразу же накрывается, страницы грузятся через раз... При этом нагрузка на хостинг - 100%.

Прошу помочь хоть чем-нибудь... Что можно сделать? У меня никогда такого не было и не знаю, у кого просить помощи... Не хочется платить деньги за то, чтобы ограничиться от этих спаммеров. При этом вроде как все пользователи идут с IP-адресов США (а самих IP-адресов просто тысячи!!!).

Если кто-нибудь сталкивался с подобным - пожалуйста - напишите, что можно сделать в этой ситуации. Заранее спасибо!!!!

freese
26-03-2017, 18:39
megagogo, запретить доступ для диапазона адресов или по стране (например с помощью wordfence)

megagogo
26-03-2017, 18:40
megagogo, запретить доступ для диапазона адресов »
А каким образом это можно сделать? я смотрел, что там есть определенные сходства в ip-адресах... Но куда потом все это прописывать не особо понятно...

freese
27-03-2017, 09:13
А каким образом это можно сделать? я смотрел, что там есть определенные сходства в ip-адресах... Но куда потом все это прописывать не особо понятно... »
если в ручную то в файле .htaccess (https://habrahabr.ru/post/165701/), автоматизировано с помощью wordfence

Rise111
27-03-2017, 09:43
Попробуйте в .htaccess вручную закрывать все подсети, с которых идет атака. Для этого изучите лог сервера и составьте список проблемных адресов. Вводите проблемные адреса по порядку в любой анализатор IP и увидите диапазон адресов, к которым он принадлежит (подсеть), его и нужно блокировать. В конце .htaccess пропишите (например)
Order Allow,Deny
Allow from All
Deny from 188.72.220.25
Deny from 95.211.188.129
т.е. разрешаем всем кроме перечисленных ниже, а ниже перечисляем все адреса, которые блокируем. Для записи диапазонов, воспользуйтесь калькулятором (http://ip2cidr.com/)

Lazeyka
14-06-2017, 18:20
А что, если пользоваться услугами сервера с защитой от DDoS https://www.king-servers.com/? Это можно считать панацеей?

softter
14-06-2017, 22:14
А что, если пользоваться услугами сервера с защитой от DDoS? Это можно считать панацеей? »

Панацеи не существует. Проблема ТС решается элементарно через .htaccess как сказано выше. Та же неплохо было бы поменять поля в форме добавления комментариев, или капчу поменять на гугловскую. Проблема любых популярных CMS в том, что для них существует куча СПАМ софта.




© OSzone.net 2001-2012