05.08.2013, 09:58 | #11 |
Новичок
Регистрация: 24.07.2013
Сообщений: 16
Вес репутации: 0
|
|
05.08.2013, 10:52 | #13 |
Мастер
|
да тоже полегло все что на wordpress - хостер закрыл доступ к админ панели с .htacsses с принудительной пропиской в дальнейшем ip админа...сайты полегли на несколько часов...жесть какая то, так вот и уезжай на выходные
ps давно думала что стоит движок норм ставить( |
05.08.2013, 14:52 | #14 |
Специалист
Регистрация: 22.07.2012
Сообщений: 354
Вес репутации: 160
|
Школото-хостера нужно сменить, а не движок.
__________________
|
05.08.2013, 19:57 | #15 |
Эксперт
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 356
|
а хостер на шареде за 1 бакс\месяц должен предоставлять защиту от десятков килоботов бесплатно?
для тех, кто на своих серверах с ISPManager могу порекомендовать решение - в файле /usr/local/ispmgr/etc/nginx.inc, прописываем секцию: Код:
location ~ ^/(wp-admin|wp-login\.php|administrator/index\.php|admin\.php) { allow ВАШ_IP; deny all; error_page 404 = @fallback; } и да, лучше банить на уровне nginx'а/файрвола, а не на уровне apache (.htaccess), это значительно экономнее по ресурсам сервера ну и для тех, кто хочет собрать список "ботов": Код:
cat /var/log/nginx/error.log |grep "access forbidden by rule"| grep -o "[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*"| uniq -u |
05.08.2013, 23:08 | #16 |
Новичок
Регистрация: 24.07.2013
Сообщений: 16
Вес репутации: 0
|
вроде как закончилась брутфорс атака на джумлу и вп (?).
Еще днем количество выловленных Fail2ban'ом адресов даже превышало лимит numiptent в UBC, пришлось перенастраивать Fail2ban на работу с mod_rewrite вместо iptables. Bruteforce атаки на сайты совершаются постоянно, но ботнеты такого объема достаточно редки. Обычно атаки длятся не более нескольких суток. Сейчас "подозрительная" тишина уже несколько часов. |
06.08.2013, 02:09 | #17 |
Эксперт
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 356
|
на джумлу пока идет (я наблюдаю у себя, на двух серверах еще видны коннекты к /administrator/)
представляю себе, что начнется, когда хулиганы догадаются использовать этот ботнет для автоматического поиска уязвимостей и инъектирования сайтов шелами, вот уж будет массовый ад |
06.08.2013, 03:40 | #18 |
Эксперт
Регистрация: 03.07.2007
Адрес: Chinatown
Сообщений: 7,265
Вес репутации: 609
|
так для этого все и задумано. имхо...
__________________
тексты по 10 руб/кзнак автоматизируй все, не мучайся! |
06.08.2013, 05:00 | #20 |
Эксперт
Регистрация: 03.07.2007
Адрес: Chinatown
Сообщений: 7,265
Вес репутации: 609
|
соц инженерия рулит!
__________________
тексты по 10 руб/кзнак автоматизируй все, не мучайся! |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
XSS атака на сайт | basem59 | Курилка | 10 | 08.08.2009 20:00 |
Атака Шпионов :) | DenisSeo | Общие вопросы оптимизации | 5 | 07.07.2009 12:20 |
Смс атака | -Владимир- | Курилка | 34 | 18.01.2009 04:14 |
резко уменьшилось место на хостинге - BRUTE FORCE ! | orko | Разработка и сопровождение сайтов | 9 | 09.09.2008 17:02 |
Часовой пояс GMT +3, время: 12:10.