Ботнет 10к+ на wp-login

Mikanoshi
На сайте с 09.10.2008
Offline
92
#201

Better WP Security нормально справляется, нагрузка проца стала не более 40%, а была под 100%. Поставил бан после 3-5 неудачных попыток на несколько суток, 180 айпишников пока набежало.

Если на сайте нет скриптов ajax входа с жёстко прописанным путём к wp-login.php или чего-то подобного, то можно вообще полностью избежать автоподбора, в плагине есть функция смены урла входа.

Да и есть плагины, которые банят посредствам htaccess наверно, там нагрузки совсем не будет.

Ламерский подбор так-то) Подбирают преимущественно пасс админа, а логин админа можно спокойно поменять.

I
На сайте с 19.07.2013
Offline
56
#202

Всю тему не читал, только большую часть, но упоминания такого очевидного средства, как fail2ban - почему-то не видел.

T
На сайте с 22.04.2011
Offline
57
tlk
#203

У меня пляска продолжается. В дропе сегодня +14К хостов.

Дешевые VPS в России (http://goo.gl/DB5d0Y). Надежные сервера и VDS по всему миру (http://goo.gl/joUFXm) с мгновенным русским саппортом. Бесплатный SMS-мониторинг всего (http://goo.gl/jCIDxN) - есть API для профессионалов.
T
На сайте с 01.06.2011
Offline
68
#204
tlk:
У меня пляска продолжается. В дропе сегодня +14К хостов.

Не плохо, как добился?

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#205
iotty:
Всю тему не читал, только большую часть, но упоминания такого очевидного средства, как fail2ban - почему-то не видел.

А что в нем очевидного? У меня на сервере >500 vhost, предлагаете на каждый файл лога натравить fail2ban ?:)

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
Z
На сайте с 06.09.2012
Offline
129
#206

А что никто nginx перед апачем не ставит? Есть целая куча способов избавиться от подобных атак nginx'ом и сразу для всех сайтов за ним.

Черный список врунов и обманщиков: ua-hosting.company, riaas.ru, takewyn.ru, yahoster/cadedic, Andreylab
Mikanoshi
На сайте с 09.10.2008
Offline
92
#207
zzzit:
Есть целая куча способов избавиться от подобных атак nginx'ом и сразу для всех сайтов за ним.

Поделитесь?) При условии, что подбор идёт запросами ничем не отличающимися от реальных посетителей, а логины и профили на сайтах должны работать.

Z
На сайте с 06.09.2012
Offline
129
#208
Mikanoshi:
Поделитесь?) При условии, что подбор идёт запросами ничем не отличающимися от реальных посетителей, а логины и профили на сайтах должны работать.

Неотличимы, да отличимы :)

Я уже кому-то один простой давал, можно в паблик выложить [удалено] , есть еще с limit_req'ом варианты и совмещенный, для придержания запросов всех-всех ботов.

K5
На сайте с 21.07.2010
Offline
209
#209

iotty, fail2ban в данном случае бесполезен, на 1-2 захода бота - эффекта никакого.

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
I
На сайте с 19.07.2013
Offline
56
#210
Romka_Kharkov:
А что в нем очевидного? У меня на сервере >500 vhost, предлагаете на каждый файл лога натравить fail2ban ?:)

Решается простейшим скриптом, собирающим логи в 1.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий