Форум Сайтостроение Веб-строительство

Как забанить сволочь?

12 3
<!--WEB-->
На сайте с 25.01.2009
Offline
516
<!--WEB-->
2313

Ситуация такая. Какая-то сволочь взломала мой аккаунт у хостера, создала там отдельный ftp-вход и залила в одну из моих папок ~30 тысяч сайтов. Я это дело заметил, лишний ftp-вход удалил, пароль на хостинге поменял, файлы стер.

Однако имею следующую ситуацию. Указанная сволочь с двух айпи в автоматическом режиме бомбит запросами несуществующие уже файлы, нагружая скрипт сверх всякой меры.

Попробовал забанить айпишники в .htaccess вот так: 

Order Allow,Deny 

Allow from all

Deny from xx.xx.xxx.xxx

Не банится, продолжает бомбить.

Попробовал не отдавать ему ничего по методу Get: 

<Limit GET>

Order Allow,Deny

Allow from All

Deny from xx.xx.xxx.xxx

</Limit>

Тоже не помогает.

Естественно в файле написано не "xx.xx.xxx.xxx", а реальный айпи.

Объясните, знатоки - почему я не могу эту тварь забанить? И что делать? Он жрет ресурсов немерено, я вторые сутки получаю от хостера письмо с предупреждением о том, что столько ресурсов они мне отдавать не могут.

Также интересно - какой смысл вообще заливать на чужой ресурс какие-то идиотские страницы про взломы, хаки, патчи и прочую мутотень?

Проверяю позиции сайта в сервисе Серпхант ( https://serphunt.ru ) – быстро, качественно, доступно! Почему я не всем отвечаю ( )
IL
На сайте с 20.04.2007
Offline
435
ivan-lev
#1

А вообще allow|deny отрабатывают?

В лог запросы падают?

А к хостеру с просьбой забанить IP-шник на уровне сети не обращались?

... :) Облачные серверы от RegRu - промокод 3F85-3D10-806D-7224 ( http://levik.info/regru )
<!--WEB-->
На сайте с 25.01.2009
Offline
516
<!--WEB-->
#2
ivan-lev:
Order deny, allow

Это откуда цитата? У меня иначе написано:

<!--WEB-->:
Order Allow,Deny

Правильно, сначала всем разрешаю:

<!--WEB-->:
Allow from All

Потом конкретному айпи запрещаю:

<!--WEB-->:
Deny from xx.xx.xxx.xxx

Что тут не так?

[Удален]
#3

Хостер наверное атечественный... ))

Ну напишите ему типа:

Какого хрена вы тут плачетесь, если не могёте даже сервер нормально настроить.

Какого хрена мой .htaccess на вашем шикарном хостинге работать не хочет?

Бегом всем админам изучать настройки http://httpd.apache.org/docs/trunk/howto/htaccess.html

Как-то так - пущай консультируют... ))

IL
На сайте с 20.04.2007
Offline
435
ivan-lev
#4

<!--WEB-->, Всё так..

Deny from all, к примеру отработает?

Ну и в любом случае такая защита на уровне web-сервера.. Если избежать обращения к WEB-серверу, нагрузка будет меньше.

<!--WEB-->
На сайте с 25.01.2009
Offline
516
<!--WEB-->
#5
Pavel_:
Хостер наверное атечественный... ))

Ну напишите ему типа:
Какого хрена вы тут плачетесь, если не могёте даже сервер нормально настроить.
Какого хрена мой .htaccess на вашем шикарном хостинге работать не хочет?
Бегом всем админам изучать настройки http://httpd.apache.org/docs/trunk/howto/htaccess.html

Я ему примерно это сказал по телефону полтора часа назад, обещали разобраться, пока безрезультатно.

VI
На сайте с 16.04.2009
Offline
26
vlad_ir
#6

Директива у Вас правильная, но желательно видеть весь .htaccess (может Вы противоречивые условия там записали).

Возможно всё! Нужны только деньги и время.
<!--WEB-->
На сайте с 25.01.2009
Offline
516
<!--WEB-->
#7
ivan-lev:
<!--WEB-->, Всё так..

Deny from all, к примеру отработает?
Ну и в любом случае такая защита на уровне web-сервера.. Если избежать обращения к WEB-серверу, нагрузка будет меньше.

Я сейчас попробовал директиву Allow убрать по Вашему совету и сайт стал недоступен, как и ожидалось.

[Удален]
#8
<!--WEB-->:
Я ему примерно это сказал по телефону полтора часа назад, обещали разобраться

Да бежать от таких хостеров надобно и имя ихнее в студии озвучить... ))

<!--WEB-->
На сайте с 25.01.2009
Offline
516
<!--WEB-->
#9
vlad_ir:
Директива у Вас правильная, но желательно видеть весь .htaccess (может Вы противоречивые условия там записали).

Весь:

Order Allow,Deny 
Allow from all
Deny from xx.xx.xxx.xxx


<FilesMatch "\.(html|htm)$">
Order Deny,Allow
Deny from all
</FilesMatch>

<Limit GET>
Order Allow,Deny
Allow from all
Deny from xx.xx.xxx.xxx
</Limit>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

То, что к вордпрессу относится, писал не я. Остальное - я. Запрет доступа к html, htm (он именно к этим файлам ломится) поставил полчаса назад, когда этот топик уже был создан. Не помогло. А может быть и помогло, просто я не понимаю. Вот запрос для примера:

xx.xx.xxx.xxx - - [01/Jul/2012:13:27:23 +0400] "GET /wp-includes/js/jcrop/json/gamestup/igra-zayats-sobiraet-morkovku.html HTTP/1.0" 403 5471 "-" "-" сайт.ru


---------- Добавлено 01.07.2012 в 13:36 ----------

Pavel_:
Да бежать от таких хостеров надобно и имя ихнее в студии озвучить

Я у них уже 4 года хостюсь, проблемы только в последние 5-6 месяцев появились.

IL
На сайте с 20.04.2007
Offline
435
ivan-lev
#10

Ну, код ошибки 403.. всё отрабатывает. Проблема в том, что сервер и при таком раскладе ресурсы всё равно кушает..

---------- Post added 01-07-2012 at 13:41 ----------

А что на страничке ошибки 403? Случайно не страница Wordpress-а? :)

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий