- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, вот проблема.
Получил письмо от хостера, что нагрузка превышена.
Посмотрел статистику, несколько ip-адресов ломятся в файл /xmlrpc.php.
Заблокировать через штаксесс не проблема, страница заблокирована, хакер получает 403 страницу.
Можно бы подумать, ну и пусть ломится, так ведь нагрузка на хостинг не спадает.
Вопросы: чего он хочет такими обращениями к данному файлу?
Как снизить нагрузку?
Я тут способ вычитал, что можно сделать со страницы, которую запрашивают, редирект 301 на главную гугла, например.
Если так сделать, то это уменьшит нагрузку? Что дает меньше нагрузки на сервер: редирект 301 или ошибка 403?
ПС. если надо, вот лог плагина безопасности (кусочек)
Event Code: BFHS - Blocked/Forbidden Hacker or Spammer
Solution: N/A - Hacker/Spammer Blocked/Forbidden
REMOTE_ADDR: 5.196.5.116
Host Name: 116.ip-5-196-5.eu
SERVER_PROTOCOL: HTTP/1.1
HTTP_CLIENT_IP:
HTTP_FORWARDED:
HTTP_X_FORWARDED_FOR:
HTTP_X_CLUSTER_CLIENT_IP:
REQUEST_METHOD: GET
HTTP_REFERER:
REQUEST_URI: /xmlrpc.php
QUERY_STRING:
HTTP_USER_AGENT: Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)
Order Deny,Allow
Deny from all
Allow from xx.xx.xx.xx
</Files>
RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]
xmlrpc.php позволяет авторизироваться, поэтому и ломятся через него.
Посмотрел статистику, несколько ip-адресов ломятся в файл /xmlrpc.php.
Если не используешь постинг по XML-RPC - его можно отключить: http://wordpress.org/plugins/disable-xml-rpc/
xmlrpc.php позволяет авторизироваться, поэтому и ломятся через него.
ну 403 решает вопрос, если этот файл запрещен для всех? (он мне и самому не нужен)
вот эта команда RewriteRule ^xmlrpc\.php$ "http\:\/\/0\.0\.0\.0\/" [R=301,L]
куда отфутболит взломщика?
---------- Добавлено 11.01.2015 в 23:21 ----------
Если не используешь постинг по XML-RPC - его можно отключить: http://wordpress.org/plugins/disable-xml-rpc/
стоИт этот плагин.
но нагрузка то все равно идет на хостинг.
стоИт этот плагин.
но нагрузка то все равно идет на хостинг.
Плагин не может повлиять на нагрузку :) Просто это доп. защита от брута по хмл-рпс.
Запросы нужно рубить на уровне сервера. Ты так и делаешь. Но вот вот почему на 403 создаётся нагрузка - это вопрос к хостеру. До движка не доходит же.
вот и я не пойму.
хостинг бегет, все хвалят.
разрешенная нагрузка 97,5
вчера была 128
сегодня чуть меньше
посещаемость не выросла, идет стабильно 1000-1500 в сутки, скрипт кэширования от Макса стоит.
все хвалят.
Я бы не был столь категоричен ;) Хотя его ФМ - это нечто. Это огромный плюс.
В остальном их ПУ, внешне слегка смахивающая на СПанель имеет 1/3 функционала последней. Никакого управления логами (кроме как вкл\выкл) и вроде бы многого нужного нет. Откуда берутся (в каких попугаях считаются) цифры нагрузки - вообще загадка (ну это распространённая "болезнь" хостеров).
Хотя непосредственно по качеству услуг ничего сказать не могу - не сталкивался так, что бы делать выводы.
В общем смотри, если при 403 есть нагрузка - косяк хостера. До скриптов же не доходит. Или же по факту не 403. См логи.
То есть и 403 и 301 одинаково не должны давать нагрузку?
Спросил об этом тп, но они не спешат с ответом. Праздники, наверное 😒
То есть и 403 и 301 одинаково не должны давать нагрузку?
Если 301 на др сайт, то да :) Это ответ сервера браузеру (юзерагенту). Что с ним будет делать ЮА - не проблема сервера.
Нагрузка может быть, если это сильный ДДОС. Насколько я понял - это не твой случай.
В общем смотри, если при 403 есть нагрузка - косяк хостера. До скриптов же не доходит. Или же по факту не 403. См логи.
То есть и 403 и 301 одинаково не должны давать нагрузку?
Если странички ошибок 40х не просто статичные html-файлики, а всё те же скрипты сайта, которые соединяются с базой, генерят хедер/футер/контент, подтягивают тему, плагины, виджеты и т.д., то от них и нагрузка, конечно, будет такая же, как и от обычной загрузки страниц сайта.
Это наиболее распространённая ошибка.
Пользователь жалуется, что ему пришло сообщение о превышении нагрузки, а у него в шаблоне куча изображений/css/js ведёт на несуществующие файлы, вместо которых генерятся полноценные страницы сайта :)
Если странички ошибок 40х не просто статичные html-файлики, а всё те же скрипты сайта, которые соединяются с базой, генерят хедер/футер/контент,
А, ну да.. Но по моему в данном случае, этого нет:
Заблокировать через штаксесс не проблема, страница заблокирована, хакер получает 403 страницу.