Перейти к содержимому

MOAB

- - - - -

DDOS-атака на мой блог Wordpress. (IP-США)


  • Войдите, чтобы ответить
Сообщений в теме: 4

#1 bablorub

bablorub

    Новенький

  • Новичок
  • Pip
  • 6 сообщений

Отправлено 26 Март 2017 - 19:50

DDOS-атака на мой блог Wordpress. (IP-США)

Здравствуйте, уважаемые!
Столкнулся с одной очень неприятной ситуацией. У меня есть несколько блогов, которые работают на Wordpress, на каждом из которых около 2000 записей, в принципе, ничего особенного. Размещаются они все у 1 хостера на довольно дешевом тарифе.
За последние несколько лет никогда не было проблем с перегрузкой процессора, оперативной памяти и прочее. Единственное, что могу вспомнить, так это пару лет назад кто-то пытался взломать пароль администратора, но там проблему удалось решить с помощью установки 1 плагина... Сейчас же ситуация куда серьезнее...

При этом сайт уже второй день приходится закрывать от просмотра для всех пользователей, т.к. боюсь, что будут проблемы с самим хостером... Что очень печально, ведь сайт может вылететь из поисковой выдачи...(

И вот несколько дней назад хотел добавить запись на блог, но столкнулся с какой-то левой ошибкой. Подумал, что это просто перебои в mysql кратковременные. Вечером ситуация повторилась и получил письмо от хостера, что на мой сайт идет ддос-атака.

Зашел в админ-панель Wordpress (не с первого раза!) и заметил, что там очень много спам-комментариев (комментарии были открыты и раньше практически спам-комментариев не наблюдалось).
Я через mysql удалил все комментарии. И решил посмотреть, с какой скоростью добавляются спам-комментарии. 50-100 сообщений в минуту...

И вот я уже несколько дней думаю, как быть в этой ситуации... Ничего не помогает (что очень печально).

Вот что я сделал, чтобы хоть как-то решить эту проблему:
1. Зарегистрировал аккаунт на сайте cloudflare - там выдают бесплатный аккаунт. Уже прошло несколько дней, вроде как ДНС обновились, но на спам это никак не повлияло.
2. Писал хостеру, он сказал, что эти спам-боты, которые добавляют комментарии, обходят защиту, которая встроена на хостинге, и при этом они обходят сервис, указанный выше, они обрабатывают javascript и т.п. (по словам хостера, я не знаю, как проверить, что у них там реально включено, javasript и т.п.)
3. Пытался устанавливать плагины для Wordpress - это тоже не помогает, т.к. все плагины, что я перепробовал (10 штук, что нашел через поиск по плагинам) - все они особо не справляются с работой... Сразу же сайт накрывается.

При этом если даже отключить комментарии полностью, то нагрузка, создаваемая ботами, сразу же приводит к тому, что все ресурсы на хостинге (процессор, озу, количество процессов и др) - все практически до 100%
Пропускная способность - 80 Мб/сек - судя по статистике в админ-панели cpanel.

Я так понимаю, что к самому хостеру обращаться бесполезно - там проблему похоже решить нельзя. Но что делать? У меня там простой блог, где публикуются записи, посещаемость сайта крайне низкая (реальных людей там 20-50 человек в день), а вот ботов - 500 000 просмотров за день (у меня на wordpress стоял плагин статистики посещаемости), но думаю, что реально там по 1000000 просмотров за день (сайт открывается через раз).

При этом я пробовал отключать вообще все плагины, отключать комментарии - все это не помогает. Сайт сразу же накрывается, страницы грузятся через раз... При этом нагрузка на хостинг - 100%.

Прошу помочь хоть чем-нибудь... Что можно сделать? У меня никогда такого не было и не знаю, у кого просить помощи... Не хочется платить деньги за то, чтобы ограничиться от этих спаммеров. При этом вроде как все пользователи идут с IP-адресов США (а самих IP-адресов просто тысячи!!!).

Если кто-нибудь сталкивался с подобным - пожалуйста - напишите, что можно сделать в этой ситуации. Заранее спасибо!!!!

#2 Дартаньян

Дартаньян

    во имя матана

  • Участник
  • PipPipPipPipPip
  • 4 592 сообщений
5 565
  • ИзКрии

Отправлено 26 Март 2017 - 20:08

поднять nginx с кешированием всего на часик + фильтр по geoip
Плачет барсук над трупом лося...
Тихону пить нельзя!

#3 bablorub

bablorub

    Новенький

  • Новичок
  • Pip
  • 6 сообщений

TC Отправлено 26 Март 2017 - 20:21

Просмотр сообщенияДартаньян (26 Март 2017 - 20:08) писал:

поднять nginx с кешированием всего на часик + фильтр по geoip
Спасибо за совет... А что такое nginx? Это можно сделать на обычном виртуальном хостинге? или придется сайт переносить на другой хостинг, более дорогой? у меня просто нет лишних денег на перенос сайта(((

#4 donc

donc

    Гай Юлий Калигула Сковородкер

  • Основатель
  • PipPipPipPipPip
  • 9 011 сообщений
7 259
  • Изсекты свидетелей Кецалькоатля

Отправлено 27 Март 2017 - 01:55

анализ логов на предмет вычисления айпи спамеров и убийство всех:
Это кусочек моего корневого htaccess
Order Allow,Deny
Allow from All
Deny from 70.27.61
Deny from 188.143
Deny from 113.161.72
Deny from 118.18.248
Deny from 61.203.95
Deny from 190.43.249
Deny from 193.105
Deny from 114.51
Deny from 111.73
Deny from 1.84
Deny from 110.82
Deny from 216.152
Deny from 110.171
Deny from 110.86
Deny from 114.250
Deny from 117.26
Deny from 58.22
Deny from 142.0
Deny from 27.152
Deny from 27.159
Deny from 199.15
Deny from 198.2


#5 hungryforester

hungryforester

    пастух котов

  • Старая гвардия
  • PipPipPipPipPip
  • 1 775 сообщений
541
  • ИзСССР

Отправлено 27 Март 2017 - 11:53

Если комментарии отключены, что оно пытается делать?? Залогиниться? Надо доступ по ип к админке дать только себе, и к wp-login.php тоже. Бывают такие боты, что пытаются логиниться постоянно, нагрузка на сервер тоже взлетает даже при отсутствии результата.




Количество пользователей, читающих эту тему: 3

0 пользователей, 3 гостей, 0 анонимных



© 2017 SMO&SEO форум «WEBIMHO» — продвижение и создание сайтов, интернет-маркетинг

По вопросам рекламы на форуме и цены на рекламу
Все материалы SEO форума разрешены к копированию только с установкой гиперактивной ссылки на webimho.ru,
тем, кто этого не сделает, мы оторвем руки и ноги и поменяем местами,
а когда выйдем из тюрьмы, опять оторвем и опять поменяем.


Россия, г. Москва

Мы в соцсетях: twitter | вконтакте | facebook | livejournal