Позавчера начали появляться проблемы с доступом к сайтам, расположенным у меня на сервере.
Признаюсь, что мне было влом разбираться с причиной и я решил забить на это дело до выходных.
Сегодня ситуация ухудшилась. WordPress ругался на недоступность сервера баз данных на всех доменах. Это уже не дело. Надо решать проблему.
Последнее время я сервера не трогал, поэтому в своих глазах был сразу оправдан и начал искать внешнюю причину.
Нагрузка на сервере просто зашкаливала.
В админке сервера поочередно отключал домены, пока не нашел пострадавшего. Им оказался мой блог.
Полез в логи апача, а там капец просто. С IP 94.102.49.20 шли запросы по 15 - 30 штук в секунду.
Ну раз причина найдена - надо принимать меры. Закрыл доступ к сайту для IP 94.102.49.20, а доступ к xmlrpc.php разрешил только со своего домашнего IP (на будущее).
Еще написал письмо хостеру, который владеет этим IP и попросил навешать люлей их нерадивому клиенту. В качестве доказательства предоставил логи.
На данный момент нагрузка пришла в норму. Жизнь продолжается :)
умище!!
Не думал, почему именно на твой блог?
были мысли, но не буду озвучивать
Все правильно. Анти-хакинг 101 - сначала смотри в логи!
/var/log - для старта
Я сам баню кучу китайцев и россиян каждый божий день! Прям достали уже. Лезут и лезут.
ого нагрузка 150,29
нехило так наехали
в норма по нагрузке сколько у тебя?
0.70-1.1 в среднем
Ну да - разница огромная.
В общем если что - на время мощных атак могу на свои сервера тебя перенести - меня взяли на работу в датацентр одного известного хостера.
Само собой все бесплатно - в свое время ты мне здорово помог. Спасибо тебе. Такие люди не так часто встречаются.
Благодарю за участие - буду иметь ввиду.
Зря беспокоить не стану - сначала сам попытаюсь разобраться.
Тут просто дело доходит до обсурда. Отослал подальше назойливого рекламодателя с его рекламой таблеток для похудения - через пару часов нагрузка поползла вверх. Пишу ему - что творишь?! В ответ получаю - нам не принято отказывать.
Прям малые дети какие-то.
Во всем этом есть и плюсы - получил новые знания по Linux и прикрыл слабые места в WP.
кстати, а не думал, что могут могут посмотреть все сайты на твоем IP и начать атаку через них?
Этот вариант я изначально продумал. Всех потенциальных жертв вынеc на отдельные IP.
не накладно тебе оплачивать столько IP?
терпимо...
Не думал дизайн блога обновить?
Начал делать супер-пупер SEO тему для WP. HTML5, микроразметка, сниппеты и другие SEO навороты будут в ней по умолчанию. Есть свои проверенные SEO наработки - их тоже добавлю. Дизайн будет - аля плиточки как в гугл плюсе.
По срокам выхода бета версии пока ничего сказать не могу - после отпуска еще не брался за работу.
я бы такую купил для клиентов :)
Если мне не изменяет память, то лет 100 назад ты просил раскрутить сайт пекарни. После достижения результатов, которые слегка превысили пожелания заказчика, я получить сообщение, в котором в весьма резкой форме от меня требовали вернуть все как было, так как фирма не была готова к такому количеству заказов, а расширять производство эти балбесы не хотели.
ахахах:)))))))))
ну ты злопамятный жук :)
столько времени прошло, а ты все помнишь :)
ты в скайпе вообще бываешь?
иногда по вечерам
предпочитаю Viber
прикольно почитать админские разговоры на нормальном языке :)