Ddos атака, хелп

pol-nk pol-nk   05.08.2013 12:22   187  
Срочно, подскажите пожалуйста эфективный плагин для ВП, пытаются взломать пороль в админку, сламать вряд ли удасться, но сервер перегружен от огромного количества запросов... и память слетает... ребят только по делу плз, не до шуток

Ответы на вопрос (28) Написать ответ
Kalish Kalish   05.08.2013 12:25
вставь в admin.php редирек на левый сайт.
0
pol-nk pol-nk   05.08.2013 12:26
их много, всего 50, по всем юзают что на этом айпи
0
Kalish Kalish   05.08.2013 12:28
значит бань все ip адреса в .htaccess
если не знаешь как/ Открой .htaccess
SetEnvIf Remote_Addr "127.0.0.1" DenyAccess
<Files ~ (\.php)>
order allow,deny
deny from env=DenyAccess
allow from all
</Files>
0
dontfear dontfear   05.08.2013 12:29
И потеряй все посещения, не забывай дописать )))
0
pol-nk pol-nk   05.08.2013 12:34
айпи меняются, уже в бане около 50 айпи..
0
dontfear dontfear   05.08.2013 12:28
поставь запрет на админку (wp-login.php, wp-admin.php ну и любой файл в который будут долбить) в .htaccess (запрете все и разреши своей ип\маску).
если шаред хостинг отпиши в тп, должны помочь
0
pol-nk pol-nk   05.08.2013 12:36
не хостинг, сервер... мямлит супорт уже 3 сутки, ничего по сути , добавили памяти, и она кончается очень быстро, в итоге просто память слетает, долбаный вп
0
TBicT TBicT   05.08.2013 12:29
Плагин не вариант.
Можно поставить пароль через htaccess и htpasswd на wp-login.php. Еще лучше перенести содержимое файла
wp-login.php в другой файл, а при вызове
wp-login.php отдавать ошибку.
0
Kalish Kalish   05.08.2013 12:30
dontfear? банишь адреса атакующих, а не пользователей.
0
dontfear dontfear   05.08.2013 12:32
Ололо, мега кулхацеры ддосят с одного ип или маски ? не знаешь - не неси чушь
0
Kalish Kalish   05.08.2013 12:35
dontfear, забань маску, не на всегда же атака. можно ограничить баном определенный php файл. Не выпендривайся. выпендривалка не доросла.
0
dontfear dontfear   05.08.2013 13:01
Забавно что ты затронул размеры выпендривалки, дядя фрейд не ошибался.
Зачем банить дсотуп к сайту ? че за бред ? закрыл доступ к админке и все.
0
zerg zerg   05.08.2013 12:38
в файл htaccess напиши
<Files "wp-login.php">
order deny,allow
Deny from all
Allow from 8.8.8.8
</files>
на свой Ip поменяй
0
pol-nk pol-nk   05.08.2013 12:40
Получается что временно просто было затишье. Сейчас снова начали работать боты. Все было бы гораздо проще если бы запросы поступали из конкретных сетей. Тут же - работает какой-то очень хорошо построенный ботнет.
IP на который большая часть запросов - 38.126.174.157 домен и поддомены от chel-dip.ru как видно из лога.
Srv PID Acc M CPU SS Req Conn Child Slot Client VHost Request
0-0 1982 0/15/15 _ 6.99 5 6414 0.0 0.05 0.05 5.165.118.142 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
1-0 1984 0/18/18 _ 8.27 7 5444 0.0 0.07 0.07 183.80.142.77 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
2-0 - 0/0/12 . 5.14 27 5697 0.0 0.00 0.04 177.33.3.11 nsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
3-0 1987 0/15/15 _ 7.09 7 5588 0.0 0.05 0.05 171.226.92.94 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
4-0 1988 0/22/22 _ 10.20 5 4456 0.0 0.08 0.08 194.1.168.159 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
5-0 2013 0/32/32 _ 6.02 5 4345 0.0 0.43 0.43 80.91.175.43 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
6-0 2030 0/7/7 _ 3.30 0 1611 0.0 0.03 0.03 1.1.129.21 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
7-0 - 0/0/4 . 1.88 1 2184 0.0 0.00 0.01 95.29.225.172 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
8-0 2035 0/5/5 _ 2.43 5 4842 0.0 0.02 0.02 92.80.187.202 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
9-0 2037 0/11/11 _ 5.21 5 4544 0.0 0.03 0.03 182.58.164.211 kemerovo-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
10-0 2038 0/4/4 _ 1.88 1 8509 0.0 0.01 0.01 46.53.186.77 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
11-0 2042 0/5/5 _ 1.90 9 5347 0.0 0.01 0.01 202.164.142.129 chel-dip.ru NULL
12-0 3078 0/7/7 _ 2.83 0 1934 0.0 0.02 0.02 91.236.201.63 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
13-0 - 0/0/20 . 8.72 3 4665 0.0 0.00 0.07 151.238.169.245 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
14-0 3080 0/16/16 _ 7.42 2 8194 0.0 0.06 0.06 178.236.53.193 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
15-0 3081 0/15/15 _ 7.12 4 5432 0.0 0.05 0.05 92.80.187.202 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
16-0 - 0/0/4 . 1.93 14 5385 0.0 0.00 0.01 178.126.7.60 nsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
17-0 3085 0/32/32 _ 9.80 2 2470 0.0 0.09 0.09 46.37.87.31 nsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
18-0 3091 0/5/5 _ 2.41 4 5091 0.0 0.02 0.02 91.98.254.145 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
19-0 3093 0/4/4 W 1.87 1 0 0.0 0.01 0.01 199.168.79.82 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
20-0 - 0/0/3 . 1.43 28 1833 0.0 0.00 0.01 37.52.150.196 kemerovo-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
21-0 3100 0/5/5 _ 2.34 2 2499 0.0 0.02 0.02 95.29.225.172 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
22-0 - 0/0/3 . 0.98 41 0 0.0 0.00 0.02 93.158.153.79 yardiplom.pol-nk.ru GET /js/jquery-ui/themes/base/ui.theme.css HTTP/1.1
23-0 - 0/0/6 . 2.83 0 16619 0.0 0.00 0.02 39.41.216.104 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
24-0 - 0/0/2 . 0.97 38 7532 0.0 0.00 0.01 42.113.92.9 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
25-0 3106 0/7/7 _ 1.89 5 4160 0.0 0.02 0.02 178.148.9.95 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
26-0 3107 0/10/10 W 4.73 0 0 0.0 0.03 0.03 127.0.0.1 vps.polnkru.ru GET /whm-server-status/ HTTP/1.0
27-0 3108 0/5/5 _ 2.38 6 2771 0.0 0.02 0.02 31.133.249.245 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
28-0 - 0/0/2 . 0.97 53 4194 0.0 0.00 0.01 168.88.70.10 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
29-0 3119 0/4/4 _ 1.94 2 2684 0.0 0.01 0.01 212.175.145.18 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
30-0 - 0/0/16 . 6.52 39 5504 0.0 0.00 0.05 5.248.3.61 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
31-0 3121 0/4/4 _ 1.84 2 10994 0.0 0.01 0.01 113.165.58.195 kemerovo-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
32-0 3122 0/3/3 _ 1.45 6 6419 0.0 0.01 0.01 91.98.254.145 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
33-0 3127 0/4/4 _ 1.90 5 4803 0.0 0.01 0.01 36.74.182.230 nsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
34-0 - 0/0/2 . 0.99 22 9636 0.0 0.00 0.01 178.216.186.76 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
35-0 3131 0/3/3 W 1.40 1 0 0.0 0.01 0.01 110.77.234.24 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
36-0 3136 0/4/4 _ 1.83 7 5067 0.0 0.01 0.01 180.183.60.99 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
37-0 - 0/0/3 . 1.37 4 10057 0.0 0.00 0.01 221.172.181.171 kemerovo-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
38-0 3138 0/5/5 _ 2.33 2 2519 0.0 0.02 0.02 49.248.28.106 kemerovo-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
39-0 - 0/0/2 . 0.96 35 10226 0.0 0.00 0.01 122.175.128.42 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
40-0 3148 0/5/5 _ 2.33 5 4934 0.0 0.02 0.02 5.1.4.87 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
41-0 3149 0/5/5 _ 2.32 0 1453 0.0 0.02 0.02 91.211.59.79 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
42-0 3150 0/4/4 _ 1.84 4 5362 0.0 0.01 0.01 151.0.36.46 kemerovo-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
43-0 3151 1/4/4 C 1.88 0 1650 3.7 0.01 0.01 93.123.0.225 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
44-0 - 0/0/3 . 1.39 12 7971 0.0 0.00 0.01 46.242.25.172 astrahan-dip.chel-dip.ru HEAD / HTTP/1.1
45-0 3163 0/5/5 _ 2.36 6 3052 0.0 0.02 0.02 180.183.60.99 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
46-0 - 0/0/2 . 0.98 48 2141 0.0 0.00 0.01 41.234.23.177 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
47-0 3165 0/5/5 W 2.33 1 0 0.0 0.02 0.02 93.178.240.9 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
48-0 - 0/0/2 . 0.95 50 1192 0.0 0.00 0.01 46.162.6.215 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
49-0 - 0/0/1 . 0.47 51 11595 0.0 0.00 0.00 61.247.63.39 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
50-0 3168 0/5/5 _ 0.00 5 0 0.0 0.00 0.00 127.0.0.1 vps.polnkru.ru OPTIONS * HTTP/1.0
51-0 - 0/0/1 . 0.00 55 0 0.0 0.00 0.00 127.0.0.1 vps.polnkru.ru OPTIONS * HTTP/1.0
52-0 3170 0/5/5 _ 2.32 2 2135 0.0 0.02 0.02 110.77.234.24 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
53-0 - 0/0/1 . 0.46 54 3775 0.0 0.00 0.00 85.238.105.235 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
54-0 3172 0/5/5 _ 2.40 0 2417 0.0 0.01 0.01 182.188.168.76 izhevsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
55-0 3173 0/5/5 _ 2.43 4 5435 0.0 0.02 0.02 171.208.8.86 nsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
56-0 3174 0/4/4 _ 0.00 10 0 0.0 0.00 0.00 127.0.0.1 vps.polnkru.ru OPTIONS * HTTP/1.0
57-0 3183 0/4/4 W 0.00 5 0 0.0 0.00 0.00 222.253.233.190 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
58-0 - 0/0/3 . 0.00 25 0 0.0 0.00 0.00 127.0.0.1 vps.polnkru.ru OPTIONS * HTTP/1.0
59-0 - 0/0/4 . 1.44 17 3256 0.0 0.00 0.01 171.96.23.159 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
60-0 3186 0/4/4 _ 1.40 9 2652 0.0 0.04 0.04 37.192.230.53 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
61-0 3187 0/3/3 _ 1.44 8 4558 0.0 0.01 0.01 46.61.0.120 tomsk-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
62-0 3188 0/4/4 _ 1.85 2 2159 0.0 0.01 0.01 71.163.84.189 kemerovo-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
63-0 3189 0/3/3 W 0.49 1 0 0.0 0.00 0.00 199.168.79.82 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
64-0 - 0/0/1 . 0.51 43 2577 0.0 0.00 0.00 41.234.23.177 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
65-0 - 0/0/1 . 0.00 47 0 0.0 0.00 0.00 127.0.0.1 vps.polnkru.ru OPTIONS * HTTP/1.0
66-0 3192 0/4/4 _ 1.43 5 4636 0.0 0.07 0.07 92.80.187.202 jaroslavl-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
67-0 3193 0/3/3 _ 1.41 5 7028 0.0 0.01 0.01 171.226.92.94 sochi-dip.chel-dip.ru POST /wp-login.php HTTP/1.0
0
pol-nk pol-nk   05.08.2013 12:40
Вот что пишет супорт(
0
Kalish Kalish   05.08.2013 12:42
тебе написали
в файл htaccess напиши
<Files "wp-login.php">
order deny,allow
Deny from all
Allow from 8.8.8.8
</files>
на свой Ip поменяй
Это самый простой вариант.
0
rodichevvd rodichevvd   05.08.2013 12:51
Я из плагинов юзаю limit login. При 1 неудачной попытке войти ip банится на 10000 часов. Вчера на почту пришло больше 5 тысяч писем о неудачных попытках войти на сайт. А вообще, если сайт не предполагает регистрации и авторизации пользователей (как у меня) можно удалять wp-login и всё, все хакеры уходят на 404 страницу моего хостера. Он крупный, мощный. Выдержит)))
0
pol-nk pol-nk   05.08.2013 12:54
спасибо, буду пробовать ))), а если убрать wp-login, как редактировать сайт??
0
pol-nk pol-nk   05.08.2013 12:59
самое смешное, что я даже в панель управления не могу зайти без перезагрузки, хватает только на пять минут
0
rodichevvd rodichevvd   05.08.2013 13:35
когда редактируешь заливай его обратно))
0
murchiktv murchiktv   05.08.2013 13:19
Я наверно не понимаю что-то*?????,или пытаються заДосить сайт с 50 чудаками.......интересно что за хостинг ??? На мой взглял- это полная чушь!!!!!!!!!!!!!,Хотя если у тбебя бесплатный хостинг,тогда ололло......
0
murchiktv murchiktv   05.08.2013 13:20
Ты походу на timeweb сидишь))?
0
zerg zerg   05.08.2013 13:29
Последнюю неделю ддосят все вп сайты, что вы мозг компастируете, я сказал вариант решения проблемы, у меня лично положили 1 гигабит канала и сервак хеоn,
для справки хоть перебанься, все не в бан не засунеш, в пик насчитал 3000запросов в секунду на wp-login.php, думайте сами, решайте сами, короче!
0
sana sana   05.08.2013 14:20
у меня аналогичные проблемы и я их решил так: поставил плагин better wp security
в настройках включил базовую защиту, которая в том числе убирает отметки что двиг сайт wordpress и скрыл админку, теперь она по другому адресу. а стандартный wp-admin теперь даже не открывается и подбирать нечего ;)
0
zerg zerg   05.08.2013 16:31
Убрать админку не лучший способ ))) её найти 2 минуты)) тем более в WP
0
karpovt karpovt   05.08.2013 16:35
У хостера заказывай защиту от Ддос атаки
0
yastreboff yastreboff   05.08.2013 21:14
Если вы сейчас не можете зайти в админку сайтов, то это вот почему:
Уведомляем Вас о том, что в настоящее время, на сайты, созданные на
основе CMS Joomla и Wordpress, производится brute force атака,
подразумевающая перебор паролей к административным панелям данных CMS. В
связи с высокой активностью атаки и резким ростом нагрузки на сервера,
было установлено ограничение на доступ ко всем URL адресам, включающим в
свой состав «/wp-login.php» и «/administrator/index.php».
Как бы намекает, что МЕНЯЙТЕ название файла входа в админку.
0
a6puKoc a6puKoc   06.08.2013 00:02
hetzner.de
0

Войдите, чтобы написать ответ
Вход Регистрация