Защита от DDoS и брут-форс
Страницы: 1 2 След.
Защита от DDoS и брут-форс, Помогите снизить потребление оперативной памяти
Суть проблемы. Постоянно ддосят сайты. Поставил плагин All In One WP Security включил там много чего, защиту от брутфорс, переименовал страницу авторизации в итоге.:

Код
81.20.140.106 - [04/Jan/2015:18:25:51 +0400] "***.info"->5.187.3.203:8080->5.187.3.203:8080 "POST /wp-login.php HTTP/1.0" 502(502) 311/-(text/html) 0.005(0.000) <-> [148] 81.20.140.106 - [04/Jan/2015:18:25:51 +0400] "***.info"->5.187.3.203:8080->5.187.3.203:8080 "POST /wp-login.php HTTP/1.0" 502(502) 311/-(text/html) 0.005(0.000) <-> [146] 
81.20.140.106 - [04/Jan/2015:18:25:51 +0400] "***.info
"->5.187.3.203:8080->5.187.3.203:8080 "POST /wp-login.php HTTP/1.0" 502(502) 311/-(text/html) 0.005(0.000) <-> [148]  
Ломятся в админку, но так как страница переименована, отдаётся им 404 ошибка. Вроде бы норм? Нет, при этом дико возрастает нагрузка на сервер - более 60 запросов в секунду. ТП рекомендкет подключить https://www.cloudflare.com/ .
Кто-то решал эти проблемы? Мне пришлось перейти на более дорогой тариф на хостинге, чтобы сайт не вырубало. Кто как защищает сайт от такого?
Доход выше чем в Adsense! И постоянно растёт. Партнёрка № 1 | Слежка за конкурентами Слей себе их стату

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

Подключай cloudflare, а в htaccess поставь 301 редирект, например на гугл.. То есть с /wp-login.php -> google.ru
http://smswifi.ru - SAS WiFi СМС авторизация для вашего бизнеса. | http://supportila.ru - личный блог.
SharkCinema, читал что ещё делают перенаправленные на ай пи 127.0.0.0, т.е. прямо на компьютер злоумышленника. Или не стоит таким увлекаться?
big jacky,  просто блокируйте по IP. Денек наблюдайте, если ломится под другим IP (вероятность 98% что больше не появится), блокируете и его. Если вас проект не сногсшибательный или не переехал дорогу мафии, то от вас отстанут. Это стандартный проброс злоумышленников.
Не подписываюсь на темы, так что не слежу за вопросами, которые вы оставляете в топике после меня. Если нужно получить ответ, пишите в ЛС с указанием ссылки на мой комментарий.
Как блокировать по IP через htaccess:
Цитата
Order Allow,Deny
Allow from all
Deny from 217.118.24.185 193.169.87.206

Где после Deny from прямо через пробел можно перечислить IP'шники злоумышленников
_http://coderhs.com/archive/defens_ddos  защита сайта/страницы от слишком частого обращения
_http://coderhs.com/archive/ban_ip_php    запрет/бан доступа на сайт/страницу по ip через php

На php - думается, что и в WP можно использовать.

Нагрузка на сервер будет минимальна.

Имхо.

P.S. подобные темы обсуждались на форуме, если поискать, то, возможно, в обсуждениях и что интересное найти получится.
Спасибо за советы. В принципе вот неплохая тема http://www.cy-pr.com/forum/f64/t71629/Дело в том, что был на тарифе с 500 Мб памяти, и хватало, до начала этих атак. Пришлось взять дороже тариф с 1000Мб. В принципе и сейчас текущее потребление ниже 500 Мб, только во время атак зашкаливает до 900 Мб. см. скрин:
Рисунок

Хотелось бы вернуться на дешёвый тариф, но пока не вижу как. Надо будет cloudflare пробовать.
Вот как изменялась нагрузка с момента перехода а этот хостинг весной. Видно на графике как в декабре купил тарифный план подороже. Есть ещё вариант, что наё...ют. ну не знаю даже что думать. Рисунок
Изменено: big jacky - 7 Января 2015 00:57
Цитата
big jacky пишет:
Пришлось взять дороже тариф с 1000Мб
Это я так понял впс профи на форнексе? Для 1го сайта про парктроники? Это чтото слишком)
Вообще-то VPS Easy, но это аналог Профи. Сам сайт кушает 59.64 mb. Там ещё 6 менее прожорливых - 20-30 Мб, но всё равно 300 Мб должно выходить. В принципе в начале так и было. Это видно по графику
big jacky, переходить на повышаюший тариф вам не стоило, я так понял у вас http-флуд. Поставить достаточно было например это \\deflate.medialayer.com/
SynyAlex, сейчас прошёлся по сайтам, просуммировал - 258 Мб, но никак не 400 Мб, как это видно в статистике.
Ссылку посмотрел. Я не умею такое настраивать. Я даже в настройки сервера не лез, на Форнексе ТП мне всё в принципе настроила, не жаловался. Но вот тут началось. А что можно к ТП обратится, типа поставьте мне вот это deflate.medialayer.com ?
Цитата
big jacky пишет:
Я даже в настройки сервера не лез
Надо бы самому администрировать) ну а так cloudflare неплохое решение на уровне dns, + оптимизация на лету css,js. держу адалты на нём, т.к. сервис скрывает истиное ip, т.е. хостинг. Пакости делать любителей сейчас очень много, как и в вашем случае. Я бы порекомендавал переехать с Германии, кстати в Вашем логе ваш вредитель также оттуда, причина скорее всего в этом. (//poiskvps.ru/)
Ну что сказать...
Стандартные парсинг ссылок на сайты + админку вп.
А дальше парсинг Имени админа и брут самой админки.

Ну а далее залив шелла.
Если пароль простой, то ждите залитого шелла или iframe скриптов.
Цитата
Coder пишет:
http://coderhs.com/archive/defens
404 Not Found
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
02:19 Ссылки на мой сайт в первый месяц 
23:26 Adsense личный опыт 
23:06 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
17:57 Edu-Revenue.com – партнёрка в нише эссе. До 75% за новые заказы, 35% – ребилы! 
17:51 Zetcat – партнерская сеть видеорекламы 
17:12 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 
16:55 Как уберечь одностраничник 
02:30 [Бесплатный тест] Топовые мобильные прокси RU, UA, UK. AIRSOCKS 3G / 4G / LTE. С подменой Passive OS fingerprint (Windows / Mac / Android / iPhone) 
19:50 Продам сайты для заработка в Adsense. Можно вместе с аккаунтом. 
18:51 Работа: Удаление фона с фотографии 
16:37 ПРОДАЖА Credit Card (CC+CVV) различных стра 
16:12 Анализ вашего ссылочного профиля (или ваших конкурентов) 
13:38 Дешевые просмотры YouTube с гарантией, лайки, подписчики Instagram, ВК, Facebook, ОK, Twitter - SmmPanele.Ru 
12:24 WebCloner.ru - скопировать сайт быстро! 
02:30 Как я отдыхал в другой стране, видел много коров, коз и не одной улитки. 
17:05 Прошу помощи по составлению семитического ядра (взаимообмен) 
00:30 Фото наших рабочих мест. Не проходи мимо! 
00:13 Наши машинки 
17:01 Доска объявлений 
16:23 Партнёрская программа Купибилет — стабильный доход на туристическом рынке 
21:28 Цель: 100 000 руб. в месяц с 1-го канала на Яндекс Дзен © БЛОГ НЕ БЛОГЕРА