Ботнет 10к+ на wp-login - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Старый 02.08.2013, 14:38   #1
Профессор
 
Регистрация: 05.06.2007
Сообщений: 816
Репутация: 5990

По умолчанию Ботнет 10к+ на wp-login

Приветствую!

Со вчерашнего вечера наблюдается атака-брут по всем доменам с WP на файл wp-login.php, подтормаживают несколько десятков серверов. Кол-во ботов более 10к, запросы 1-5 в минуту с каждого IP. Где-то уже видел подобную темку с подобным брутом.

Сейчас у кого ни будь такое наблюдается?
Есть возможность решить проблемку без фаервола отсеивая через nginx только ботов?
__________________
Написал не мало шедевров ;)
Dimanych вне форума   Ответить с цитированием
Сказали спасибо 2 пользователей:

Реклама
Старый 02.08.2013, 14:42   #2
iBBi
Академик
 
Аватар для iBBi
 
Регистрация: 14.02.2007
Сообщений: 3,846
Репутация: 189834

По умолчанию Re: Ботнет 10к+ на wp-login

Наблюдаем такую же проблему почти на всех хостинг серверах.
iBBi вне форума   Ответить с цитированием
Старый 02.08.2013, 14:47   #3
DenisVS
Поддержка сайтов
 
Регистрация: 01.05.2010
Сообщений: 8,479
Репутация: 1029493
Отправить сообщение для DenisVS с помощью ICQ Send Message via Jabber to DenisVS

По умолчанию Re: Ботнет 10к+ на wp-login

В .htaccess разрешить только IP администратора.
А лучше всё же анализатор трафика написать, да побанить всё через фаер.
DenisVS на форуме   Ответить с цитированием
Старый 02.08.2013, 14:48   #4
gutako
Шахтар з досвідом
 
Аватар для gutako
 
Регистрация: 31.05.2006
Адрес: Київґрад
Сообщений: 2,904
Репутация: 289438
Отправить сообщение для gutako с помощью ICQ Отправить сообщение для gutako с помощью Skype™
Социальные сети Профиль в ВКонтакте

По умолчанию Re: Ботнет 10к+ на wp-login

Dimanych, выдавайте на админке 404 ошибку, а саму админку переместите в зашифрованное место - помогает

DenisVS, +1, но иногда работает несколько человек или самому иногда надо с другого ИП зайти
gutako вне форума   Ответить с цитированием
Сказали спасибо:
Старый 02.08.2013, 14:49   #5
Dimanych
Профессор
 
Регистрация: 05.06.2007
Сообщений: 816
Репутация: 5990

ТопикСтартер Re: Ботнет 10к+ на wp-login

Значит весь инет/рунет, а не только нас. То-то на сеарче тихо стало, все побежали разбираться с перегрузкой

У меня есть на примете вариант решения проблемы через nginx, что-то типо каптчи и куков, но для этого нужно нагрузить все виртхосты реврайтами и редиректами. Не подходит.
Если кто придумает хороший способ, просьба поделиться.

Сейчас блок wp-login.php через htaccess, но клиенты не довольны.
Dimanych вне форума   Ответить с цитированием
Старый 02.08.2013, 14:50   #6
Den73
Академик
 
Аватар для Den73
 
Регистрация: 26.06.2010
Сообщений: 7,203
Репутация: 402158
Отправить сообщение для Den73 с помощью ICQ

По умолчанию Re: Ботнет 10к+ на wp-login

да, решить можно, даю подсказки зачастую у них referer не валидный и они перед POST не делают GET, еще лимиты можно поставить на /wp-login.php и кэширование.
Den73 вне форума   Ответить с цитированием
Старый 02.08.2013, 14:53   #7
Dimanych
Профессор
 
Регистрация: 05.06.2007
Сообщений: 816
Репутация: 5990

ТопикСтартер Re: Ботнет 10к+ на wp-login

Цитата:
Сообщение от Den73 Посмотреть сообщение
да, решить можно, даю подсказки зачастую у них referer не валидный и они перед POST не делают GET, еще лимиты можно поставить на /wp-login.php и кэширование.
это знаем и используем, но есть боты и с валидным, их также не мало.
GET перед POST отслеживать, ну это прям интеллект писать...
Dimanych вне форума   Ответить с цитированием
Старый 02.08.2013, 14:53   #8
Den73
Академик
 
Аватар для Den73
 
Регистрация: 26.06.2010
Сообщений: 7,203
Репутация: 402158
Отправить сообщение для Den73 с помощью ICQ

По умолчанию Re: Ботнет 10к+ на wp-login

Цитата:
Сообщение от gutako Посмотреть сообщение
Dimanych, выдавайте на админке 404 ошибку, а саму админку переместите в зашифрованное место - помогает

DenisVS, +1, но иногда работает несколько человек или самому иногда надо с другого ИП зайти
не выйдет, я так понимаю у тс-а шаред хостинг, нужно глобально делать, желательно realtime
Den73 вне форума   Ответить с цитированием
Старый 02.08.2013, 14:53   #9
DenisVS
Поддержка сайтов
 
Регистрация: 01.05.2010
Сообщений: 8,479
Репутация: 1029493
Отправить сообщение для DenisVS с помощью ICQ Send Message via Jabber to DenisVS

По умолчанию Re: Ботнет 10к+ на wp-login

gutako, если всё приняло серьёзный оборот, всё же придётся написать демона, который открывал бы админку для IP, например, при обращении к секретному php файлу.
Либо wp-login перенести запилом.
DenisVS на форуме   Ответить с цитированием
Старый 02.08.2013, 14:57   #10
seolancer
Профессор
 
Аватар для seolancer
 
Регистрация: 07.11.2008
Сообщений: 707
Репутация: 25102

По умолчанию Re: Ботнет 10к+ на wp-login

Есть такая проблема на моих сайтах. Оставил доступ к серверу только для России, остальное все заблокировал.

Этот трафик уже канальных операторов начинает задевать.
__________________
Работник виртуального пространства...
seolancer вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 08:17. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны