- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Странно то, что ваш хостер ничего сделать не может.
Логичней отсечь эту падлу на уровне технических возможностей хостера.
Ну вот и я думаю, что если захотеть, то можно.
Видел, по вашему сообщению в другой теме, там похоже на ботнет из взломанных Wordpress.
Да. Пока, такой маленький ботнетик :)
---------- Добавлено 14.05.2015 в 17:19 ----------
У меня тоже ломятся чуть ли не неделю с 185.11.144.82 на этот файл. IP заблокировал, протокол xml-rpc отключил. Бот получает 403. Пока проблем не создает.
У меня аналогично сделано. Но просто бесит такое поведение их хостера. Это завтра каждый школьник будет за пару долларов арендовать сервак и такими пакостями безнаказанно заниматься.
пакостями безнаказанно заниматься
представьте как владельцы/правообладатели дорогих платный программ купятком писают когда их творение, появляется где либо в паблике зануленным.
так будет всегда, такова реальность.
если особых проблем/нагрузки вам не создает, то не обращайте внимание.
представьте как владельцы/правообладатели дорогих платный программ купятком писают когда их творение, появляется где либо в паблике зануленным.
Это я сполна прочувствовал, когда начал писать свой контент и у меня его начали тырить :)
В общем, коллеги, ещё такая инфа.
Атака эта появилась через несколько часов после того, как я добавил сайт в сервис пинга Яндекс https://blogs.yandex.ru/pings/. Не знаю, совпадение или нет. Похоже, что нет. Ибо в этом сервисе есть файл, куда записываются адреса добавленных сайтов, и файл этот открыт для общего доступа, что было для меня сюрпризом
https://ping.blogs.yandex.ru/changes.xml
И там как раз используется xmlrpc.php
Видимо, есть "товарищи", которые мониторят этот файл и берут из него адреса.
Получается, что совет будет звучать так: не добавляйте свои сайты в этот список пингов.
Если я где-то ошибся, поправьте.
Это я сполна прочувствовал, когда начал писать свой контент и у меня его начали тырить :)
В общем, коллеги, ещё такая инфа.
Атака эта появилась через несколько часов после того, как я добавил сайт в сервис пинга Яндекс https://blogs.yandex.ru/pings/. Не знаю, совпадение или нет. Похоже, что нет. Ибо в этом сервисе есть файл, куда записываются адреса добавленных сайтов, и файл этот открыт для общего доступа, что было для меня сюрпризом
https://ping.blogs.yandex.ru/changes.xml
И там как раз используется xmlrpc.php
Видимо, есть "товарищи", которые мониторят этот файл и берут из него адреса.
Получается, что совет будет звучать так: не добавляйте свои сайты в этот список пингов.
Если я где-то ошибся, поправьте.
Что Вы, что Вы, какие могут быть ошибки?! Ага, не добавляйте свой сайт никуда! А ещё вернее порежьте все провода, разбейте комп, спрячьтесь под одеяло и там сидите, только со страху не пукнете... а то были случаи, откачать потом не могли... 😂
Особенно порадовало вот это: "Ломится каждые 10 секунд(!!! - АААААААААААААААААА)... IP принадлежит BlazingFast LLC. Писал на abuse@ и support@ с просьбой разобраться со своим клиентом - реакции ноль".
ТС, если с этого начинать, то паранойя будет прогрессировать очень быстро. Остановитесь пока не поздно!
P.S. А ведь что могло быть проще, забить в гугле "xmlrpc.php", открыть второй результат поиска (http://habrahabr.ru/post/232129/), и ознакомиться с тем, как решить свою проблему. Впрочем, зачем?! Давайте будем абузами хостеров заваливать... Воистину у глупости нет границ, поскольку там, где глупость, там её владения...
А ведь что могло быть проще, забить в гугле "xmlrpc.php", открыть второй результат поиска (http://habrahabr.ru/post/232129/), и ознакомиться с тем, как решить свою проблему. Впрочем, зачем?! Давайте будем абузами хостеров заваливать..
А ведь что могло быть проще - просто внимательно прочитать стартост. Впрочем, зачем?! Давайте будем всякую неподходящую хрень с харбра тащить.
А ведь что могло быть проще - просто внимательно прочитать стартост. Впрочем, зачем?! Давайте будем всякую неподходящую хрень с харбра тащить.
Да, я как бы внимательно прочитал, просто фраза "Ломится каждые 10 секунд" говорит о многом, согласитесь?! Вот когда 10,100,1000 ... запросов в секунду - это ломиться, а когда по логам следят о заходе бота, который делает это с интервалом 10 секунд - это же смешно! Кто и куда ломится?! ТС просто делать нечего, кроме как изучать логи, а не курить матчасть... А банить IP-такого бота и писать абузы хостерам - это вообще No comments...
В общем, так сказать, на заметку.
1. Обращения к xmlrpc.php продолжаются.
2. Участились нашествия ботов с целью сгенерировать 404 страницу. Где-то пару раз в сутки примерно на протяжении 2 минут идёт шквал обращений к site.ru/page/undefined. Грубо говоря, к существующему адресу страницы добавляется /undefined, чем вызывается ERROR 404.
1. Обращения к xmlrpc.php продолжаются.
Попытки обращения. Ты ж доступ к нему закрыл.
2. Участились нашествия ботов с целью сгенерировать 404 страницу. Где-то пару раз в сутки примерно на протяжении 2 минут идёт шквал обращений к site.ru/page/undefined. Грубо говоря, к существующему адресу страницы добавляется /undefined, чем вызывается ERROR 404.
Пропиши в хтацессе, что бы при undefined в адресе отдавался серверный 404 (чистый html), а не ВПшный. Это снизит нагрузку.
Попытки обращения. Ты ж доступ к нему закрыл.
Пропиши в хтацессе, что бы при undefined в адресе отдавался серверный 404 (чистый html), а не ВПшный. Это снизит нагрузку.
Спасибо большое. А не подскажете, как это сделать правильно?
В теме надо убирать вордпрессный 404.