- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ситуация такая. Какая-то сволочь взломала мой аккаунт у хостера, создала там отдельный ftp-вход и залила в одну из моих папок ~30 тысяч сайтов. Я это дело заметил, лишний ftp-вход удалил, пароль на хостинге поменял, файлы стер.
Однако имею следующую ситуацию. Указанная сволочь с двух айпи в автоматическом режиме бомбит запросами несуществующие уже файлы, нагружая скрипт сверх всякой меры.
Попробовал забанить айпишники в .htaccess вот так:
Не банится, продолжает бомбить.
Попробовал не отдавать ему ничего по методу Get:
Тоже не помогает.
Естественно в файле написано не "xx.xx.xxx.xxx", а реальный айпи.
Объясните, знатоки - почему я не могу эту тварь забанить? И что делать? Он жрет ресурсов немерено, я вторые сутки получаю от хостера письмо с предупреждением о том, что столько ресурсов они мне отдавать не могут.
Также интересно - какой смысл вообще заливать на чужой ресурс какие-то идиотские страницы про взломы, хаки, патчи и прочую мутотень?
А вообще allow|deny отрабатывают?
В лог запросы падают?
А к хостеру с просьбой забанить IP-шник на уровне сети не обращались?
Order deny, allow
Это откуда цитата? У меня иначе написано:
Order Allow,Deny
Правильно, сначала всем разрешаю:
Allow from All
Потом конкретному айпи запрещаю:
Deny from xx.xx.xxx.xxx
Что тут не так?
Хостер наверное атечественный... ))
Ну напишите ему типа:
Какого хрена вы тут плачетесь, если не могёте даже сервер нормально настроить.
Какого хрена мой .htaccess на вашем шикарном хостинге работать не хочет?
Бегом всем админам изучать настройки http://httpd.apache.org/docs/trunk/howto/htaccess.html
Как-то так - пущай консультируют... ))
<!--WEB-->, Всё так..
Deny from all, к примеру отработает?
Ну и в любом случае такая защита на уровне web-сервера.. Если избежать обращения к WEB-серверу, нагрузка будет меньше.
Хостер наверное атечественный... ))
Ну напишите ему типа:
Какого хрена вы тут плачетесь, если не могёте даже сервер нормально настроить.
Какого хрена мой .htaccess на вашем шикарном хостинге работать не хочет?
Бегом всем админам изучать настройки http://httpd.apache.org/docs/trunk/howto/htaccess.html
Я ему примерно это сказал по телефону полтора часа назад, обещали разобраться, пока безрезультатно.
Директива у Вас правильная, но желательно видеть весь .htaccess (может Вы противоречивые условия там записали).
<!--WEB-->, Всё так..
Deny from all, к примеру отработает?
Ну и в любом случае такая защита на уровне web-сервера.. Если избежать обращения к WEB-серверу, нагрузка будет меньше.
Я сейчас попробовал директиву Allow убрать по Вашему совету и сайт стал недоступен, как и ожидалось.
Я ему примерно это сказал по телефону полтора часа назад, обещали разобраться
Да бежать от таких хостеров надобно и имя ихнее в студии озвучить... ))
Директива у Вас правильная, но желательно видеть весь .htaccess (может Вы противоречивые условия там записали).
Весь:
То, что к вордпрессу относится, писал не я. Остальное - я. Запрет доступа к html, htm (он именно к этим файлам ломится) поставил полчаса назад, когда этот топик уже был создан. Не помогло. А может быть и помогло, просто я не понимаю. Вот запрос для примера:
---------- Добавлено 01.07.2012 в 13:36 ----------
Да бежать от таких хостеров надобно и имя ихнее в студии озвучить
Я у них уже 4 года хостюсь, проблемы только в последние 5-6 месяцев появились.
Ну, код ошибки 403.. всё отрабатывает. Проблема в том, что сервер и при таком раскладе ресурсы всё равно кушает..
---------- Post added 01-07-2012 at 13:41 ----------
А что на страничке ошибки 403? Случайно не страница Wordpress-а? :)