Ботнет 10к+ на wp-login

madoff
На сайте с 01.12.2009
Offline
235
#281

Везунчикам, у которых выделенные сервера и kvm

iptables -I INPUT -p tcp -m string --string "wp-login.php" --algo kmp --to 65535 -j DROP

Можно ваш ip добавить в исключения. и боты не будут доходить до web сервера.

Администратор Linux,Freebsd. (/ru/forum/494299) построения крупных проектов. ICQ#: 241606.
Алзим
На сайте с 10.06.2010
Offline
110
#282
AGHost:
xpycteamset, Это бот, который phpmyadmin брутфорсит, такие тоже есть, но они безвредные все.

Улыбнуло :). Для хостера они может и безвредные, а вот для вебмастера... Если ломанут базу данных, то хорошего будет мало.

tlk:
Чета ботяки вообще поднаглели. Вчера они валили по 5-6 запросов с одного хоста. Сегодня оне валят по одному запросу с разных хостов. Тварюки.

Вот поэтому я считаю, что капча не помешает. Даже элементарная. Но это совет для вебмастеров.

R
На сайте с 25.07.2009
Offline
114
#283

Скажите, только ограничение по ip уже достаточно для 100% защиты от взлома?

Оказываю услуги по съему санкций Google (/ru/forum/943387)
Flector
На сайте с 09.09.2006
Offline
186
#284
Алзим:
Вот поэтому я считаю, что капча не помешает. Даже элементарная. Но это совет для вебмастеров.

в упор не понимаю - как капча то поможет?

даже 404 ошибка на том же вордпрессе вызывает нагрузку, а тут еще и капча.

вопрос не в том, что уберечься от взлома (хрен они подберут бессмысленный 10-символьный пароль), а в том, что не дать ботам положить сервак.

P
На сайте с 08.03.2007
Offline
250
#285
madoff:
Везунчикам, у которых выделенные сервера и kvm


iptables -I INPUT -p tcp -m string --string "wp-login.php" --algo kmp --to 65535 -j DROP

Можно ваш ip добавить в исключения. и боты не будут доходить до web сервера.

Если дело касается одиночных установок wordpress, то можно вообще ничекго не делать - трафик микроскопический. Волноваться надо владельцам 500-т сайтов, у которых 500 админов на 500-х адресах

Алзим
На сайте с 10.06.2010
Offline
110
#286
Flector:
хрен они подберут бессмысленный 10-символьный пароль

Как бы не уверен. Ведь ДДОСят с какой-то целью и подобрать скорее всего не откажутся. И их алгоритмы постоянно совершенствуются. Чем больше сайтов они взломают, тем сильнее будет удар по оставшимся.

AGHost
На сайте с 16.11.2011
Offline
115
#287

Алзим, конечно, если мастер сделал логин/пароль к БД - user/123456, то вероятность взлома его базы есть, данные боты ломятся с примерно такими логинами/паролями =)

8 лет на рынке услуг хостинга - https://agho.st (https://agho.st)
O
На сайте с 28.07.2009
Offline
104
#288

если кому-то еще нужно, мой список, обновляется раз в час, это улов с утра...

http://olegon.ru/pr/blockedip.txt

занимаюсь автоматизацией торговли (http://olegon.ru)
Flector
На сайте с 09.09.2006
Offline
186
#289
Алзим:
Как бы не уверен. Ведь ДДОСят с какой-то целью и подобрать скорее всего не откажутся. И их алгоритмы постоянно совершенствуются. Чем больше сайтов они взломают, тем сильнее будет удар по оставшимся.

попробуйте просто для интереса подобрать пароль к RAR-архиву с 10-символьным бессмысленным паролем. хотя лучше и не пытаться - ничего не выйдет даже на новейших процах.

данная бот-сеть пробует пароли по словарю. списков самых употребляемых паролей навалом, вот по этим спискам они и лезут. перебирать бессмысленные пароли бестолку - скорость серверов не позволит перебирать тысячи вариантов в секунду.

поэтому 10-символьный бессмысленный пароль - самая эффективная защита от взлома. но опять же, это не спасет от нагрузки сервер.

tocell
На сайте с 26.05.2011
Offline
55
#290
LakiSpy:
Что за бред тут творится. Переименовать wp-login на tut-vvodiat-login, admin-login, да все что угодно, а затем открыть файл wp-login и с поиском заменить все wp-login на tut-vvodiat-login и у вас не будет этого гемора более. Для справки эта хрень была, если не ошибаюсь 1.5 года назад.

Угу, а при обращении к /wp-admin автоматом перебрасывает на новую страничку логина...

подпись

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий