Ботнет 10к+ на wp-login

Я немного запутался.. Админку я защитил с помощью дополнительной авторизации (.htaccess). Это хорошо. Но иногда сервер выходит из строя и выдает ошибку 504. То есть апач не справляется с нагрузкой. Получается, что этот способ (дополнительная авторизация с помощью .htaccess) только защищает, но нагрузку не снимает с сервера, я правильно понял? Авторизация тоже нагружает сервер?

Вы это о чем сейчас? Причем тут согласие, просто есть ряд адресов в этом ботнете, 1 из которых живет даже в соседнем подъезде.. )))) стало быть можно через домо-провайдер, попросить у владельца сделать действия или зайти к нему лично и проанализировать ПК, ни кто не говорит о том, что это будет без его ведома, одно дело когда у вас китайские ИП, все ясно, концы в воде... а тут какой-то сосед даже зараженным оказался.... Вопрос лишь в том, может ли это чем-то помочь... Я например ничего не вижу плохого в том, что сливаю провайдеру ИП зараженных тачек в его сети, спасибо пусть и "не булькает" но приятно :D

---------- Добавлено 06.08.2013 в 19:26 ----------

Сервер нагружает ВСЕ что в него приходит и ВСЕ что из него выходит, подумайте.....

КОНЕЧНО ЖЕ ДА !!! :)

Решит, но только для вебмастера.

На моё мнение, вебмастер обязан в такой ситуации поставить капчу.

Но это не решит глобальной проблемы, но хотя бы ваш сайт не будет в тех, кто ДДОСят.

Если вы не видите - это не значит, что их нет. У меня тоже свой ВДС и для меня это не смертельно. Но если глобально, то для шареда это много.

Его не остановят и он совершенствуется.

Он встанет только тогда, когда поймают того, кто его запустил (если те, кто поймают не будут использовать в своих целях) или пока вордпресс не выдаст обновление, которое прикроет их дыры ( \wm-login.php - это дыра, пока они не сделают что-то, то туда биться будут).

А у нас боты разом свалили с сервера, хотя целый ден долбили, что дурные. Устали видно. :)

Спасибо! :) Тогда вопрос, что больше грузит, доп авторизация или ответ 403 ошибкой (если запретить для всех, кроме своего ip?)

Доп. авторизация, насколько я знаю.

Вот еще нашел плагин, заменяет при авторизации логин на почту.

От нагрузки это никак не спасет, но от брута защитит, т.к. помимо словаря паролей нужен еще и словарь мейлов и к каждому мылу нужно перебрать словарь паролей. Таким образом - не зная мыла жертвы с админ правами смысла от брута нету.

http://wordpress.org/plugins/wp-email-login/

А смысл? Проще поставить Капчу. От нагрузки не спасёт, но аккаунт не взломают.

На правах фантазий

Из того, что сообщил Romka_Kharkov, можно предположить, что это уже автономный, неуправляемый ботнет.

Т.е. миллионы домашних компов в хоумланах заражены и на них запускаются боты, как только юзеры включают комп. (Обратите внимание на время понижения и возобновления активности)

Я правда, не анализировал выложенные ИП - мб они и не хоумланщиков. Но вдруг ;)

Если окажется, что это так - .. фантастическое предложение - абузить этих провов. Мб тогда начнут понимать, что распространение вирей в их сети - это не только проблема их юзеров.

Так почти не бывает. Так бывает только в американских фильмах для дебилов (типа Матрицы, Терминатор и т.п. :)) У ботнета обязательно должен быть главный сервер(компьютер) и т.п. откуда идёт основное управление человеком (не обязательно, что хакер там сидит всегда, но если его там не будет хотя бы раз в неделю максимум, то его ботнет быстро накроется). Если он (сервер и хакер) заблокирован, то всё остальное уже малозначительно, ибо главные команды идут из центра. Правда, самое сложное, это найти этот центр.