Попробуйте поменять пароль на вход - Вопросы новичков в SEO

Помогите! Атака на сайт

Дмитрий Девелопер · 2012-11-04T09:14:45.0000000Z

Уважаемые коллеги! Подскажите в сложном вопросе. Просто не знаю как быть. Со вчерашнего дня очень долго прогружался сайт. Я думал немного подожду и проблема сама как-нибудь пройдет (сетовал на хостера, что, может проблема на их стороне) Сегодня попытался зайти на сайт - опять такая же проблема. Написал хостеру, на что получил ответ: "Ваши сайты создают повышенную нагрузку на CPU. Данная нагрузка похожа на DDOS атаку или следствие нахлеста поисковых ботов" Зашел в статистику и обнаружил следующее: Что это? Кто-то пытается меня взломать? Что мне делать в этом случае?

114

Pro100User

4 ноября 2012, 11:13

#11

Переименуйте фал админки во что-то совсем неадекватное, несвязанное с админкой. Типа: chipolino.php

Все пожелания будут учтены, прочтены и похерены... https://capital.kiev.ua/hostely-kieva-v-chem-otlichiya-i-nyuansy/

16

Дмитрий Девелопер

4 ноября 2012, 12:24

#12

Agent12:
Впервые вижу чтоб брутили админку вп. Дмитрий, 1532 это количество запросов за полдня ? Если да, то долго еще будут перебирать :)

Да. Это за пол дня. Но "брутят" 11 схожих сайтов. В каждом по 2000 запросов уже с этого ip-адреса.

Воспользовался советами в теме, предложенной DenisVS

Прописал в .htaccess вот это:

## USER IP BANNING

<Limit GET POST>

 order allow,deny

 deny from 94.76.77.146

 allow from all

</Limit>

Проанализировал статистику в течение 10-15 минут, количество запросов от этого ip стоит на месте 1869:

Но по логам ошибок смотрю, что запросы то не прекращаются:

И все сайты до сих пор висят.

Вот теперь думаю, когда же они от меня отстанут? Осталось дело времени, или же можно что-то предпринять, чтобы уменьшить нагрузку на сайт? И почему вообще идет нагрузка, если ip заблокирован? Коллеги, подскажите :)

Ботнет 10к+ на wp-login 12/04 Все англоязычные сайты Стали медленно загружаться сайты,

23

spnspn

4 ноября 2012, 12:27

#13

хостера меняйте нафиг

16

Дмитрий Девелопер

4 ноября 2012, 12:32

#14

spnspn:
хостера меняйте нафиг

Сначала пароль поменять. Теперь хостера. 🤪 Что дальше менять будем?

291

Proofer

4 ноября 2012, 12:38

#15

Дмитрий Девелопер:
Что дальше менять будем?

Ждать или переносить на сервак.

ПЫ.СЫ Все заметили, что брутят в один поток?) Может с домашнего ипа ламер какой-нибудь?)

16

Дмитрий Девелопер

4 ноября 2012, 12:42

#16

Proofer:
Ждать или переносить на сервак.

ПЫ.СЫ Все заметили, что брутят в один поток?) Может с домашнего ипа ламер какой-нибудь?)

Вот этот "товарищ":

1426 запросов Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2 (.NET CLR 3.5.30729)

291

Proofer

4 ноября 2012, 12:43

#17

Дмитрий Девелопер:

1426 запросов Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2 (.NET CLR 3.5.30729)

Ну это ни о чём не говорит) Я могу сам отдавать эти заголовки какие захочу)

Важен ip)

Попробуйте сюда стукнуть http://freenet.com.ua/

IP их.

DV

644

DenisVS

4 ноября 2012, 12:46

#18

whois 94.76.77.146
#
# Query terms are ambiguous. The query is assumed to be:
# "n 94.76.77.146"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=94.76.77.146?showDetails=true&showARIN=false&ext=netref2
#

NetRange: 94.0.0.0 - 94.255.255.255
CIDR: 94.0.0.0/8
OriginAS:
NetName: 94-RIPE
NetHandle: NET-94-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2007-07-30
Updated: 2009-05-18
Ref: http://whois.arin.net/rest/net/NET-94-0-0-0-1

OrgName: RIPE Network Coordination Centre
OrgId: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
RegDate:
Updated: 2011-09-24
Ref: http://whois.arin.net/rest/org/RIPE

ReferralServer: whois://whois.ripe.net:43

OrgTechHandle: RNO29-ARIN
OrgTechName: RIPE NCC Operations
OrgTechPhone: +31 20 535 4444
OrgTechEmail: hostmaster@ripe.net
OrgTechRef: http://whois.arin.net/rest/poc/RNO29-ARIN

OrgAbuseHandle: RNO29-ARIN
OrgAbuseName: RIPE NCC Operations
OrgAbusePhone: +31 20 535 4444
OrgAbuseEmail: hostmaster@ripe.net
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '94.76.72.0 - 94.76.79.255'

inetnum: 94.76.72.0 - 94.76.79.255
netname: FREENET
descr: for Freenet customers and infrastructure #3
country: UA
admin-c: IIG-RIPE
tech-c: IIG-RIPE
status: ASSIGNED PA
remarks: INFRA-AW
mnt-by: MNT-FREENET
source: RIPE # Filtered

person: Ivan I. Grynchuk
address: 19-21(A) B. Khmelnytskogo st., Kyiv, UA
mnt-by: MNT-ATCUA
phone: +38 050 388 8 377
nic-hdl: IIG-RIPE
source: RIPE # Filtered

% Information related to '94.76.77.0/24AS31148'

route: 94.76.77.0/24
descr: FREENET
origin: AS31148
mnt-by: MNT-FREENET
source: RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.38 (WHOIS1)

Абузьте его, или поставьте пиво админам хостинга.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )

77

Iloveseo

4 ноября 2012, 12:47

#19

ваш хостер не может забанить этот ип? 0_о

AB

78

AndreyBR

4 ноября 2012, 12:54

#20

Дмитрий Девелопер, как разгребетесь смените логин на вход.. есть плагин специальный, там ничего сложного, просто мало кто знает о нём.. а штука оч полезная

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов

Маркетинг для шоколадной фабрики. На 34% выше средний чек

Помогите! Атака на сайт