Поддержка Проблемы и решения Ddos атака

Ddos атака

  • slip35

    (@slip35)


    8 лет, 6 месяцев назад

    Здравствуйте!

    Испытал на себе ddos атаку. Нагрузка на сервер взмыла до небес и сайт был отключен.

    Нужно как то залатать дыры, чтобы в будущем этого не было.

    В логах заметил что с одного IP были тысячи запросов к директории wp-content/plugins/***

    Под звездочками бот подставлял названия всех популярных плагинов.

    Как решать проблему?

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Joys66

    (@joys66)

    8 лет, 6 месяцев назад

    Причем здесь дыры ? Обращение к / также положит сайт.

    Модератор Yui

    (@fierevere)

    永子

    8 лет, 6 месяцев назад

    Как решать проблему?

    совместно с хостером.

    по части вордпресс, чтобы не пинать обращения к wp-content/ на index.php и не генерировать 404 страницу посредством движка wordpress
    создайте в wp-content файл .htaccess и впишите туда директиву

    ErrorDocument 404 /404.html

    в корне сайта можете создать статическую страничку 404.html

    статика будет отдаваться быстрее чем генератор создаст страницу 404

    все остальные вопросы и обсуждения защиты от DDoS к вашему хостеру, хотя им конечно проще всего сайты отключать наверное чем пытаться решить проблемы )

    PS: это не DoS атака кстати, это просто такой жесткий скан на поиск уязвимостей, делается как правило с одного адреса, за те несколько раз которые я встречала это у себя это были китайцы.

    Автор slip35

    (@slip35)

    8 лет, 6 месяцев назад

    К сожалению хостер меня отключил и попросил разбираться самостоятельно.

    Я вообще рассчитывал найти решение, которое не позволит с одного ip отправлять множество запросов с короткого промежутка времени и такой ip будет, например, временно блокироваться.

    Flector

    (@flector)

    8 лет, 6 месяцев назад

    а что вам мешало закрыть доступ по ip?

    Модератор Yui

    (@fierevere)

    永子

    8 лет, 6 месяцев назад

    Я вообще рассчитывал найти решение, которое не позволит с одного ip отправлять множество запросов с короткого промежутка времени и такой ip будет, например, временно блокироваться

    apache — https://www.digitalocean.com/community/tutorials/how-to-protect-against-dos-and-ddos-with-mod_evasive-for-apache-on-centos-7

    nginx — http://nginx.org/ru/docs/http/ngx_http_limit_conn_module.html

    но это не для шаред хостинга, поэтому к хостеру

    Автор slip35

    (@slip35)

    8 лет, 6 месяцев назад

    а что вам мешало закрыть доступ по ip?

    Расскажите как это сделать. Для этого то и я прошу здесь помощи.

    но это не для шаред хостинга, поэтому к хостеру

    Спасибо, при нынешнем хостере не мой случай.

    Считаю это должна быть актуальная проблема. Не думаю, что я единственный кто пострадал. Скорее всего, прокатилась волна по многим, поэтому вскоре такие вопросы будут появляться все чаще.

    Модератор Yui

    (@fierevere)

    永子

    8 лет, 6 месяцев назад

    .htaccess

    order allow,deny
deny from 127.0.0.1
allow from all

    127.0.0.1 заменить на IP с которого флудят,
    но думаю что это мало поможет , т.к. если банить вручную, то бот уже «разрядит» свои запросы и уйдет пока вы среагируете

    Спасибо, при нынешнем хостере не мой случай.

    тогда можете только переопределить 404 ошибку на статическую страницу, процессор хоть есть будет раз в 10 меньше при подобных сканированиях

Просмотр 7 ответов — с 1 по 7 (всего 7)
  • Тема «Ddos атака» закрыта для новых ответов.

Метки темы

Просмотр