Ботнет 10к+ на wp-login

У кого VPS с ISPmanager + Nginx можно прописать в /usr/local/ispmgr/etc/nginx.inc правило:

location ~ ^/(wp-admin|wp-login\.php) {

        allow ВАШ_IP;

        deny all;

}



if ($http_referer !~* ^($|https?://) ){

    return 403;

}

Скудный перебор паролей, а положил десятки хостеров:(

Я бы не назвал скудным если используется такое огромное количество IPов...

американский какой то ботнет,

(примерно за прошедшие 1.5 часа на 1 сайте)

такими паролями смысл пробиваться????? только бесполезная нагрузка...

Алзим, У меня на ВПС перебирали, очень подняли нагрузку. Ушло от силы 5 часов с момента обнаружения до момента устранения. При этом некоторые хостеры уже вторые сутки лежат, и ответ один "занимаемся решением проблемы" - сложилось впечатление, что многие "просто ждут"

только у меня затишье или закончилось баловство???

До сих пор атака идет. Не знаю че делать, у меня 3к юзеров в активном режиме личные кабинеты юзают на сайте ...

У меня тоже, редкие запросы еще идут на все серверы, может ждут выключения защиты :)

Десять минут назад на всех сайтах были запросы:

[Sun Aug 04 22:24:49 2013] [error] [client 176.8.129.29] script '/var/www/akkaunt/data/www/site.ru/wp-login.php' not found or unable to stat
[Sun Aug 04 22:24:50 2013] [error] [client 176.8.129.29] script '/var/www/akkaunt/data/www/site.ru/admin.php' not found or unable to stat
[Sun Aug 04 22:24:49 2013] [error] [client 176.8.129.29] File does not exist: /var/www/akkaunt/data/www/site.ru/administrator

Ко мне тоже сегодня заходили, причем как раз около 10k+ :) Предлагаю создать общую базу по списку IP адресов атакующих, во первых , я уже нашел там парочку ИП из своего "домо-провайдера" :)))) А во вторых кто-то может найти и свои :D :D :D Если конечно еще никто не постил их тут..... честно говоря весь топик прочитать не успел, принимал меры по ходу :)