Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 02.08.2013, 15:16   #21
Calius
Аспирант
 
Регистрация: 09.05.2011
Сообщений: 159
Репутация: 15705

По умолчанию Re: Ботнет 10к+ на wp-login

Аналогично на всех сайты идут бесконечные запросы к wp-login.php, кроме этого есть еще пачки запросов с такими форматами "название статьи/edit" или "автор/edit".

Есть еще советы по борьбе с этим?
Calius вне форума   Ответить с цитированием
Сказали спасибо:

Реклама
Старый 02.08.2013, 15:16   #22
Dimanych
Профессор
 
Регистрация: 05.06.2007
Сообщений: 872
Репутация: 14225

ТопикСтартер Re: Ботнет 10к+ на wp-login

zexis, Не все запросы можно видеть как от бота, есть не отличающиеся ничем. Из ваших вариантов поможет только смотреть есть ли статика для этого IP в близи его GET/POST на php.
Всё остальное не поможет, частота запросов оооччень низкая, некоторые вообще могут делать 1 запрос за несколько минут. Кроме WP также запросы на жумлу и другие топовые CMS, но WP больше всего. Если смотреть статику вокруг запроса, то надо чёткий белый список для поисковиков, свежего у меня нет.

Чем больше сайтов на сервере, тем больше ЛА, некоторые сервера также за 100, отклик на открытие сайта 2-3 сек для такого сервера. (есть сервера с гигантским числом сайтов)
__________________
Написал не мало шедевров ;)
Dimanych вне форума   Ответить с цитированием
Старый 02.08.2013, 15:17   #23
awasome
Академик
 
Регистрация: 20.08.2010
Сообщений: 8,773
Репутация: 1044641

По умолчанию Re: Ботнет 10к+ на wp-login

Calius, https://searchengines.guru/showthread.php?t=781676

Последний раз редактировалось awasome; 02.08.2013 в 16:16..
awasome вне форума   Ответить с цитированием
Старый 02.08.2013, 15:18   #24
Dimanych
Профессор
 
Регистрация: 05.06.2007
Сообщений: 872
Репутация: 14225

ТопикСтартер Re: Ботнет 10к+ на wp-login

Den73, у кого частная проблема, а не шаред хостинг, достаточно переименовать файлик либо открыть доступ только для своего IP.

Хотя wp-login это и для обычного пользователя... тогда некатит открыть для своего IP)
Dimanych вне форума   Ответить с цитированием
Старый 02.08.2013, 15:20   #25
Den73
Академик
 
Аватар для Den73
 
Регистрация: 26.06.2010
Сообщений: 7,648
Репутация: 414676
Отправить сообщение для Den73 с помощью ICQ

По умолчанию Re: Ботнет 10к+ на wp-login

Цитата:
Сообщение от Dimanych Посмотреть сообщение
Den73, у кого частная проблема, а не шаред хостинг, достаточно переименовать файлик либо открыть доступ только для своего IP.
это я понимаю, на шараде нам нужно делать глобально и без последствий для клиентов.
Den73 вне форума   Ответить с цитированием
Старый 02.08.2013, 15:25   #26
orvin.ru
Аспирант
 
Регистрация: 25.02.2010
Сообщений: 133
Репутация: 10221

По умолчанию Re: Ботнет 10к+ на wp-login

Наблюдаю ту же картину с сайтами на вордпресс
Думал меня Ддосят)
Переименовал все wp-login.php, load average упал сразу с 40 до 3.
orvin.ru вне форума   Ответить с цитированием
Старый 02.08.2013, 15:28   #27
awasome
Академик
 
Регистрация: 20.08.2010
Сообщений: 8,773
Репутация: 1044641

По умолчанию Re: Ботнет 10к+ на wp-login

orvin.ru, по wp-login что выдается? Ошибка?
awasome вне форума   Ответить с цитированием
Старый 02.08.2013, 15:28   #28
Glueon
★ есть много IPv4/IPv6 ★
 
Аватар для Glueon
 
Регистрация: 26.07.2013
Адрес: телега @contactroot
Сообщений: 1,514
Репутация: 96780
Отправить сообщение для Glueon с помощью Skype™ Send Message via Jabber to Glueon
Социальные сети Аккаунт в Telegram

По умолчанию Re: Ботнет 10к+ на wp-login

Обратил внимание, что часто в логе в качестве Refer на wp-login.php указывается совершенного другой блог, но тоже на WP.
Активно ломают с клиента?
Glueon вне форума   Ответить с цитированием
Старый 02.08.2013, 15:30   #29
Dimanych
Профессор
 
Регистрация: 05.06.2007
Сообщений: 872
Репутация: 14225

ТопикСтартер Re: Ботнет 10к+ на wp-login

По нашим показателям ботнет отступает, 9000 в бане, LA нормальный.
Dimanych вне форума   Ответить с цитированием
Старый 02.08.2013, 15:30   #30
Den73
Академик
 
Аватар для Den73
 
Регистрация: 26.06.2010
Сообщений: 7,648
Репутация: 414676
Отправить сообщение для Den73 с помощью ICQ

По умолчанию Re: Ботнет 10к+ на wp-login

Цитата:
Сообщение от Glueon Посмотреть сообщение
Обратил внимание, что часто в логе в качестве Refer на wp-login.php указывается совершенного другой блог, но тоже на WP.
Активно ломают с клиента?
нет, просто софт для брута не качественный или тот кто его настраивал с головой не дружит.
Den73 вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны