Конкретно для вас видимо достаточно. Но кроме вас у хостера еще 100500 клиентов на том же движке которые могут не чесаться. Вот тут уже сложнее так как по сути если на сервере много клиентов получается нехилый такой ддос.
Рецепты простые - сменить имя файла для входа, разрешить доступ в админку только для своего ай-пи, сделать редирект с капчей и т.п. Для каждой CMS свои рецепты приводятся на соответствующих CMS форумах. Не панацея, но поможет хостерам более точно рубить нелегитимные коннекты. Сейчас приходится всем подряд отрубать и разрешать доступ только по запросу.
Фомам неверующим лучше обратить свое внимание в сторону зомби ящика. Проблема не новая и глобальная. В США началась еще в апреле, в РФ и Европе на прошлой неделе приобрела массовый характер. Таких глобальных атак раньше не было, отдельные сайты только брутили.
они реально по словарю работают :) это легко увидеть если глянуть tcpdump ом какие запросы они шлют. и судя по всему это работает прекрасно для их целей, так как ботнет то живой и пока помирать не собирается...
Для тех кто в теме (имеет элементарные навыки в сисадминстве) прилагаем файл с 26 к адресами которые засветились в этой атаке. Возможно попало сколько-то и не ботов, но пока жалоб от клиентов особых не было, да и исключить можно легко по запросу клиента. Для тех, кто не в теме - вам придется поставить ipset для iptables и затем использовать модуль ipset в правилах. Это существенно уменьшит нагрузку на сервер или ВПС (На ВПС с OpenVZ или Virtuozzo - работать не будет!)
Скачать можно отсюда (около 800 кб): http://rusfolder.com/37497023
Сет назван badip, тип iphash.
Правила для iptables:
iptables -A INPUT -m set --set badip src -j LOG --log-level info --log-prefix "# blocked due to attack#" # эта строчка необязательна, используется для того, чтобы понимать что атака блокируется
iptables -A INPUT -m set --set badip src -j DROP
Это настолько массовая атака, что и хостерам пришлось уже принять меры.
Возможно было бы проще для всех провести "селекцию" клиентов. Не хостера же досят явно, зря только Whitesuite сдался...
За это время было обнаружено как минимум по 1-2 уязвимости в ядрах Linux и FreeBSD. Это, конечно, здорово, что сервер не перегружался два года сам по себе, но обновлять ПО все же надо...
Нормальная практика для партнеров ру центра - давать доступ клиентам к управлению анкетой. У тех кто использует движок биллинга Billmanager это автоматически работает, у других по запросу. Так что никакой особенной заслуги руцентра в этом нет. Могли бы и у 1Gb запросить, обязаны были дать...
Куча это сколько? Там около 13-14 к айпи на сегодня и это еще не конец. На ВПС вряд ли получится их забанить. Смените просто имя для скрипта логина, есть же в ВП плагины для этого в этой теме уже говорили какие.