Ботнет 10к+ на wp-login

1. На этом форуме солидные люди и материться не принято.

2. Не надо кричать - это от неуверенности в себе

3. Прежде чем написать, рекомендую сначала прочитать и понять о чем люди общаются.

Вы не разобрались в теме и написали не по делу.

Вроде уже на DLE пошла атака

[06/Aug/2013:14:43:30 +0400] "POST /admin.php HTTP/1.0" 200 26768 "сайт.ru/admin.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"

...........................

...........................

...........................

Мда уже... за 3 часа 6000 запросов по адресу "site.ru/admin.php" при том, что такого файла нет. Когда же это всё закончится, не дают булки расслабить.

ну так облегчите жизнь серверу :) у меня аналогично - такого файла нет, а полную страницу с инфой 403 отдавать не выгодно

<Files admin.php>

ErrorDocument 403 "403"

order allow,deny

deny from all

</Files>

это разве нагрузка

Хм.. да, действительно, так получше. А в логи сервера всё равно записываться будет или нет?

изначально шла на DLE/Joomla/WP, если в начале перебирали какие-то примитивные пароли по словарю (типичные школо-пароли), то сейчас ситуация уже иная - пароли идут уже весьма логичные (подозреваю, что у них есть база "краденых" паролей из каких-то взломанных сервисов и т.п.)

блокировать на уровне Apache бесполезно в случае, если у вас шаред хостинг и тысячи сайтов, так как число запросов "эпическое", при .htaccess блокировке нагрузка уже выходит за "рабочие" пределы, а блокировать полсотни тысяч ботов на уровне iptables приводит к своим проблемам (нагрузка на проц растет), причем ботнет - это обычные люди (а не прокси, как тут пишут некоторые), и забанив такое число ip адресов вы просто срежете реальных посетителей (которые не в курсе, что они "зомбированы")

те же, кто советует повесить "каптчу" на wp-login.php видимо не в курсе, что генерация картинки посредством ПХП это весьма трудоемкий процесс для сервера 🤪

вот тут приводил решение - /ru/forum/comment/12019919, протестировано на масс-хостинге (в разы экономнее по ресурсам, чем блокировка через .htaccess)

seocore, поставьте спереди freebsd, легко переварит много тысяч айпишек.

или аппаратный фильтр, только не всем подходят такие решения 🍿

Я не против что вы "пиарите" свой блог, на чужом несчастье. Но работал бы он. уже вторая ссылка, вторые сутки... Ваш блог не доступен. Понять о чем вы говорите я не могу. Соответственно и конструктивного диалога не получится.

dr.bering

У меня проблема была такого плана - несколько пользователей. вход с фронтэнда. Нужно чтобы пользователи входили-выходили из своих аккаунтов. Данным описанным методом я ее решил. Нагрузка спала, но для точной статистики я не могу показать результаты, ранее чем завтра. Просто вчера я один блог на своем аккаунте забыл этим методом защитить. Но в итоге нагрузка спала. (я не утверждаю что именно этот метод панацея, но в моем случае, на виртуальном хостинге и с моими требованиями - он мне помог. Единственный минус виртуального хостинга - я защитил свои сайты, а соседи нет. в итоге их долбят и сервак всем отдает 502 ошибку)