Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Вебмастеру » DDOS-атака на мой блог Wordpress. (IP-США)

Ответить
Настройки темы
DDOS-атака на мой блог Wordpress. (IP-США)

Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


Здравствуйте, уважаемые!
Столкнулся с одной очень неприятной ситуацией. У меня есть несколько блогов, которые работают на Wordpress, на каждом из которых около 2000 записей, в принципе, ничего особенного. Размещаются они все у 1 хостера на довольно дешевом тарифе.
За последние несколько лет никогда не было проблем с перегрузкой процессора, оперативной памяти и прочее. Единственное, что могу вспомнить, так это пару лет назад кто-то пытался взломать пароль администратора, но там проблему удалось решить с помощью установки 1 плагина... Сейчас же ситуация куда серьезнее...

При этом сайт уже второй день приходится закрывать от просмотра для всех пользователей, т.к. боюсь, что будут проблемы с самим хостером... Что очень печально, ведь сайт может вылететь из поисковой выдачи...(

И вот несколько дней назад хотел добавить запись на блог, но столкнулся с какой-то левой ошибкой. Подумал, что это просто перебои в mysql кратковременные. Вечером ситуация повторилась и получил письмо от хостера, что на мой сайт идет ддос-атака.

Зашел в админ-панель Wordpress (не с первого раза!) и заметил, что там очень много спам-комментариев (комментарии были открыты и раньше практически спам-комментариев не наблюдалось).
Я через mysql удалил все комментарии. И решил посмотреть, с какой скоростью добавляются спам-комментарии. 50-100 сообщений в минуту...

И вот я уже несколько дней думаю, как быть в этой ситуации... Ничего не помогает (что очень печально).

Вот что я сделал, чтобы хоть как-то решить эту проблему:
1. Зарегистрировал аккаунт на сайте cloudflare - там выдают бесплатный аккаунт. Уже прошло несколько дней, вроде как ДНС обновились, но на спам это никак не повлияло.
2. Писал хостеру, он сказал, что эти спам-боты, которые добавляют комментарии, обходят защиту, которая встроена на хостинге, и при этом они обходят сервис, указанный выше, они обрабатывают javascript и т.п. (по словам хостера, я не знаю, как проверить, что у них там реально включено, javasript и т.п.)
3. Пытался устанавливать плагины для Wordpress - это тоже не помогает, т.к. все плагины, что я перепробовал (10 штук, что нашел через поиск по плагинам) - все они особо не справляются с работой... Сразу же сайт накрывается.

При этом если даже отключить комментарии полностью, то нагрузка, создаваемая ботами, сразу же приводит к тому, что все ресурсы на хостинге (процессор, озу, количество процессов и др) - все практически до 100%
Пропускная способность - 80 Мб/сек - судя по статистике в админ-панели cpanel.

Я так понимаю, что к самому хостеру обращаться бесполезно - там проблему похоже решить нельзя. Но что делать? У меня там простой блог, где публикуются записи, посещаемость сайта крайне низкая (реальных людей там 20-50 человек в день), а вот ботов - 500 000 просмотров за день (у меня на wordpress стоял плагин статистики посещаемости), но думаю, что реально там по 1000000 просмотров за день (сайт открывается через раз).

При этом я пробовал отключать вообще все плагины, отключать комментарии - все это не помогает. Сайт сразу же накрывается, страницы грузятся через раз... При этом нагрузка на хостинг - 100%.

Прошу помочь хоть чем-нибудь... Что можно сделать? У меня никогда такого не было и не знаю, у кого просить помощи... Не хочется платить деньги за то, чтобы ограничиться от этих спаммеров. При этом вроде как все пользователи идут с IP-адресов США (а самих IP-адресов просто тысячи!!!).

Если кто-нибудь сталкивался с подобным - пожалуйста - напишите, что можно сделать в этой ситуации. Заранее спасибо!!!!

Отправлено: 18:25, 26-03-2017

 

Аватара для freese

Ветеран


Contributor


Сообщения: 5547
Благодарности: 1043

Профиль | Отправить PM | Цитировать


megagogo, запретить доступ для диапазона адресов или по стране (например с помощью wordfence)

Отправлено: 18:39, 26-03-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 26
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата freese:
megagogo, запретить доступ для диапазона адресов »
А каким образом это можно сделать? я смотрел, что там есть определенные сходства в ip-адресах... Но куда потом все это прописывать не особо понятно...

Отправлено: 18:40, 26-03-2017 | #3


Аватара для freese

Ветеран


Contributor


Сообщения: 5547
Благодарности: 1043

Профиль | Отправить PM | Цитировать


Цитата megagogo:
А каким образом это можно сделать? я смотрел, что там есть определенные сходства в ip-адресах... Но куда потом все это прописывать не особо понятно... »
если в ручную то в файле .htaccess, автоматизировано с помощью wordfence

Отправлено: 09:13, 27-03-2017 | #4


Аватара для Rise111

Пользователь


Сообщения: 67
Благодарности: 5

Профиль | Отправить PM | Цитировать


Попробуйте в .htaccess вручную закрывать все подсети, с которых идет атака. Для этого изучите лог сервера и составьте список проблемных адресов. Вводите проблемные адреса по порядку в любой анализатор IP и увидите диапазон адресов, к которым он принадлежит (подсеть), его и нужно блокировать. В конце .htaccess пропишите (например)
Код: Выделить весь код
Order Allow,Deny
Allow from All 
Deny from 188.72.220.25
Deny from 95.211.188.129
т.е. разрешаем всем кроме перечисленных ниже, а ниже перечисляем все адреса, которые блокируем. Для записи диапазонов, воспользуйтесь калькулятором

-------
" Если имеешь знание, то отвечай ближнему, а если нет, то рука твоя да будет на устах твоих."


Отправлено: 09:43, 27-03-2017 | #5


Аватара для Lazeyka

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


А что, если пользоваться услугами сервера с защитой от DDoS https://www.king-servers.com/? Это можно считать панацеей?

Последний раз редактировалось Lazeyka, 19-06-2017 в 19:30.


Отправлено: 18:20, 14-06-2017 | #6


Старожил


Сообщения: 163
Благодарности: 25

Профиль | Сайт | Отправить PM | Цитировать


Цитата Lazeyka:
А что, если пользоваться услугами сервера с защитой от DDoS? Это можно считать панацеей? »
Панацеи не существует. Проблема ТС решается элементарно через .htaccess как сказано выше. Та же неплохо было бы поменять поля в форме добавления комментариев, или капчу поменять на гугловскую. Проблема любых популярных CMS в том, что для них существует куча СПАМ софта.

-------
Microsoft Visual C++ | Realtek Ethernet Drivers | .NET Framework 4.0


Отправлено: 22:14, 14-06-2017 | #7



Компьютерный форум OSzone.net » Компьютеры + Интернет » Вебмастеру » DDOS-атака на мой блог Wordpress. (IP-США)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
DDoS-атака стала причиной недоступности Твиттера и ряда других сайтов в США OSZone News Новости информационных технологий 0 22-10-2016 12:30
Вопрос - Атака ботов на мой скайп Project7 Защита компьютерных систем 2 24-08-2015 20:45
DDoS-атака stranges Вебмастеру 4 30-07-2012 15:23
CMD/BAT - как сделать *.bat который будет копировать мой внешний дин-й мой ip и вст-ь с заменой ***b.m.m.c.b*** Скриптовые языки администрирования Windows 0 12-05-2012 13:22
CMS WordPress лидирует среди блог-платформ OSZone News Новости информационных технологий 6 16-04-2012 16:12




 
Переход