Блог о программировании, электронике и рыбалке

Атака на мой сайт

imageПозавчера начали появляться проблемы с доступом к сайтам, расположенным у меня на сервере.

Признаюсь, что мне было влом разбираться с причиной и я решил забить на это дело до выходных.

Сегодня ситуация ухудшилась. WordPress ругался на недоступность сервера баз данных на всех доменах. Это уже не дело. Надо решать проблему.

Последнее время я сервера не трогал, поэтому в своих глазах был сразу оправдан и начал искать внешнюю причину.

Нагрузка на сервере просто зашкаливала.

image

В админке сервера поочередно отключал домены, пока не нашел пострадавшего. Им оказался мой блог.

Полез в логи апача, а там капец просто. С IP 94.102.49.20 шли запросы по 15 - 30 штук в секунду.

image

Ну раз причина найдена - надо принимать меры. Закрыл доступ к сайту для IP 94.102.49.20, а доступ к xmlrpc.php разрешил только со своего домашнего IP (на будущее).

Еще написал письмо хостеру, который владеет этим IP и попросил навешать люлей их нерадивому клиенту. В качестве доказательства предоставил логи.

На данный момент нагрузка пришла в норму. Жизнь продолжается :)

Свои вопросы оставляйте в комментариях или задавайте их в нашей группе в Телеграм

Geek Electronics
  • keyboard_arrow_downАтака на мой сайт
    • Автор:
    • Миниатюра: Атака на мой сайт
    • Рубрика: Обо мне
    • Обновлено: 19.08.2014
    • Комментариев: 20
    • Просмотров: 4 000
      • searchПоисковые боты
        Дата Бот
        2018-08-19 01:56:13 Bing
        2018-08-19 00:20:33 Bing
        2018-08-17 05:22:10 Mail.RU
        2018-08-16 21:10:56 Bing
        2018-08-15 05:59:39 Bing
        2018-08-14 12:07:57 Google
        2018-08-13 04:45:23 Yandex
        2018-08-08 07:42:02 Yandex
        2018-07-23 01:48:19 Yandex
        2018-07-22 13:39:14 Bing
  • Оцените пожалуйста статью
    1 Star2 Stars3 Stars4 Stars5 Stars
    Loading Загрузка...
  • Поделитесь с друзьями
GeekElectronics

Похожие записи

Комментариев: 20

  • Avatar for source
    Hacker:

    Все правильно. Анти-хакинг 101 - сначала смотри в логи!
    /var/log - для старта

    Я сам баню кучу китайцев и россиян каждый божий день! Прям достали уже. Лезут и лезут.

  • Avatar for source
    AnminSP:

    ого нагрузка 150,29
    нехило так наехали
    в норма по нагрузке сколько у тебя?

      • Avatar for source
        AnminSP:

        Ну да - разница огромная.
        В общем если что - на время мощных атак могу на свои сервера тебя перенести - меня взяли на работу в датацентр одного известного хостера.
        Само собой все бесплатно - в свое время ты мне здорово помог. Спасибо тебе. Такие люди не так часто встречаются.

        • Avatar for source
          source:

          Благодарю за участие - буду иметь ввиду.
          Зря беспокоить не стану - сначала сам попытаюсь разобраться.
          Тут просто дело доходит до обсурда. Отослал подальше назойливого рекламодателя с его рекламой таблеток для похудения - через пару часов нагрузка поползла вверх. Пишу ему - что творишь?! В ответ получаю - нам не принято отказывать.
          Прям малые дети какие-то.
          Во всем этом есть и плюсы - получил новые знания по Linux и прикрыл слабые места в WP.

          • Avatar for source
            AnminSP:

            кстати, а не думал, что могут могут посмотреть все сайты на твоем IP и начать атаку через них?

          • Avatar for source
            source:

            Этот вариант я изначально продумал. Всех потенциальных жертв вынеc на отдельные IP.

          • Avatar for source
            AnminSP:

            не накладно тебе оплачивать столько IP?

    • Avatar for source
      source:

      Начал делать супер-пупер SEO тему для WP. HTML5, микроразметка, сниппеты и другие SEO навороты будут в ней по умолчанию. Есть свои проверенные SEO наработки - их тоже добавлю. Дизайн будет - аля плиточки как в гугл плюсе.
      По срокам выхода бета версии пока ничего сказать не могу - после отпуска еще не брался за работу.

        • Avatar for source
          source:

          Если мне не изменяет память, то лет 100 назад ты просил раскрутить сайт пекарни. После достижения результатов, которые слегка превысили пожелания заказчика, я получить сообщение, в котором в весьма резкой форме от меня требовали вернуть все как было, так как фирма не была готова к такому количеству заказов, а расширять производство эти балбесы не хотели.

          • Avatar for source
            AnminSP:

            ахахах:)))))))))
            ну ты злопамятный жук :)
            столько времени прошло, а ты все помнишь :)

  • Avatar for source
    &рей:

    прикольно почитать админские разговоры на нормальном языке :)

Добавить комментарий

arrow_upward