Блог о программировании, электронике и рыбалке

Атака на мой сайт

Главная » Обо мне » Атака на мой сайт

сайт атака  obo mne  Позавчера начали появляться проблемы с доступом к сайтам, расположенным у меня на сервере.

Признаюсь, что мне было влом разбираться с причиной и я решил забить на это дело до выходных.

Сегодня ситуация ухудшилась. WordPress ругался на недоступность сервера баз данных на всех доменах. Это уже не дело. Надо решать проблему.

Последнее время я сервера не трогал, поэтому в своих глазах был сразу оправдан и начал искать внешнюю причину.

Нагрузка на сервере просто зашкаливала.

сайт атака  obo mne

В админке сервера поочередно отключал домены, пока не нашел пострадавшего. Им оказался мой блог.

Полез в логи апача, а там капец просто. С IP 94.102.49.20 шли запросы по 15 - 30 штук в секунду.

сайт атака  obo mne

Ну раз причина найдена - надо принимать меры. Закрыл доступ к сайту для IP 94.102.49.20, а доступ к xmlrpc.php разрешил только со своего домашнего IP (на будущее).

Еще написал письмо хостеру, который владеет этим IP и попросил навешать люлей их нерадивому клиенту. В качестве доказательства предоставил логи.

На данный момент нагрузка пришла в норму. Жизнь продолжается :)

logo

20
  • Оля Р:

    умище!!

  • FROSTIM:

    Не думал, почему именно на твой блог?

  • source:

    были мысли, но не буду озвучивать

  • Hacker:

    Все правильно. Анти-хакинг 101 - сначала смотри в логи!
    /var/log - для старта

    Я сам баню кучу китайцев и россиян каждый божий день! Прям достали уже. Лезут и лезут.

  • AnminSP:

    ого нагрузка 150,29
    нехило так наехали
    в норма по нагрузке сколько у тебя?

    • source:

      0.70-1.1 в среднем

      • AnminSP:

        Ну да - разница огромная.
        В общем если что - на время мощных атак могу на свои сервера тебя перенести - меня взяли на работу в датацентр одного известного хостера.
        Само собой все бесплатно - в свое время ты мне здорово помог. Спасибо тебе. Такие люди не так часто встречаются.

        • source:

          Благодарю за участие - буду иметь ввиду.
          Зря беспокоить не стану - сначала сам попытаюсь разобраться.
          Тут просто дело доходит до обсурда. Отослал подальше назойливого рекламодателя с его рекламой таблеток для похудения - через пару часов нагрузка поползла вверх. Пишу ему - что творишь?! В ответ получаю - нам не принято отказывать.
          Прям малые дети какие-то.
          Во всем этом есть и плюсы - получил новые знания по Linux и прикрыл слабые места в WP.

          • AnminSP:

            кстати, а не думал, что могут могут посмотреть все сайты на твоем IP и начать атаку через них?

          • source:

            Этот вариант я изначально продумал. Всех потенциальных жертв вынеc на отдельные IP.

          • AnminSP:

            не накладно тебе оплачивать столько IP?

          • source:

            терпимо...

  • AnminSP:

    Не думал дизайн блога обновить?

    • source:

      Начал делать супер-пупер SEO тему для WP. HTML5, микроразметка, сниппеты и другие SEO навороты будут в ней по умолчанию. Есть свои проверенные SEO наработки - их тоже добавлю. Дизайн будет - аля плиточки как в гугл плюсе.
      По срокам выхода бета версии пока ничего сказать не могу - после отпуска еще не брался за работу.

      • AnminSP:

        я бы такую купил для клиентов :)

        • source:

          Если мне не изменяет память, то лет 100 назад ты просил раскрутить сайт пекарни. После достижения результатов, которые слегка превысили пожелания заказчика, я получить сообщение, в котором в весьма резкой форме от меня требовали вернуть все как было, так как фирма не была готова к такому количеству заказов, а расширять производство эти балбесы не хотели.

          • AnminSP:

            ахахах:)))))))))
            ну ты злопамятный жук :)
            столько времени прошло, а ты все помнишь :)

  • AnminSP:

    ты в скайпе вообще бываешь?

  • &рей:

    прикольно почитать админские разговоры на нормальном языке :)

Добавить комментарий

Яндекс.Метрика