Защита от DDoS и брут-форс
Страницы: 1 2 След.
Защита от DDoS и брут-форс, Помогите снизить потребление оперативной памяти
Суть проблемы. Постоянно ддосят сайты. Поставил плагин All In One WP Security включил там много чего, защиту от брутфорс, переименовал страницу авторизации в итоге.:

Код
81.20.140.106 - [04/Jan/2015:18:25:51 +0400] "***.info"->5.187.3.203:8080->5.187.3.203:8080 "POST /wp-login.php HTTP/1.0" 502(502) 311/-(text/html) 0.005(0.000) <-> [148] 81.20.140.106 - [04/Jan/2015:18:25:51 +0400] "***.info"->5.187.3.203:8080->5.187.3.203:8080 "POST /wp-login.php HTTP/1.0" 502(502) 311/-(text/html) 0.005(0.000) <-> [146] 
81.20.140.106 - [04/Jan/2015:18:25:51 +0400] "***.info
"->5.187.3.203:8080->5.187.3.203:8080 "POST /wp-login.php HTTP/1.0" 502(502) 311/-(text/html) 0.005(0.000) <-> [148]  
Ломятся в админку, но так как страница переименована, отдаётся им 404 ошибка. Вроде бы норм? Нет, при этом дико возрастает нагрузка на сервер - более 60 запросов в секунду. ТП рекомендкет подключить https://www.cloudflare.com/ .
Кто-то решал эти проблемы? Мне пришлось перейти на более дорогой тариф на хостинге, чтобы сайт не вырубало. Кто как защищает сайт от такого?
Доход выше чем в Adsense! И постоянно растёт. Партнёрка № 1

Комплексное SEO продвижение в поисковых системах Яндекс, Google

Подключай cloudflare, а в htaccess поставь 301 редирект, например на гугл.. То есть с /wp-login.php -> google.ru
http://smswifi.ru - SAS WiFi СМС авторизация для вашего бизнеса. | http://supportila.ru - личный блог.
SharkCinema, читал что ещё делают перенаправленные на ай пи 127.0.0.0, т.е. прямо на компьютер злоумышленника. Или не стоит таким увлекаться?
big jacky,  просто блокируйте по IP. Денек наблюдайте, если ломится под другим IP (вероятность 98% что больше не появится), блокируете и его. Если вас проект не сногсшибательный или не переехал дорогу мафии, то от вас отстанут. Это стандартный проброс злоумышленников.
Не подписываюсь на темы, так что не слежу за вопросами, которые вы оставляете в топике после меня. Если нужно получить ответ, пишите в ЛС с указанием ссылки на мой комментарий.
Как блокировать по IP через htaccess:
Цитата
Order Allow,Deny
Allow from all
Deny from 217.118.24.185 193.169.87.206

Где после Deny from прямо через пробел можно перечислить IP'шники злоумышленников
_http://coderhs.com/archive/defens_ddos  защита сайта/страницы от слишком частого обращения
_http://coderhs.com/archive/ban_ip_php    запрет/бан доступа на сайт/страницу по ip через php

На php - думается, что и в WP можно использовать.

Нагрузка на сервер будет минимальна.

Имхо.

P.S. подобные темы обсуждались на форуме, если поискать, то, возможно, в обсуждениях и что интересное найти получится.
Спасибо за советы. В принципе вот неплохая тема http://www.cy-pr.com/forum/f64/t71629/Дело в том, что был на тарифе с 500 Мб памяти, и хватало, до начала этих атак. Пришлось взять дороже тариф с 1000Мб. В принципе и сейчас текущее потребление ниже 500 Мб, только во время атак зашкаливает до 900 Мб. см. скрин:
Рисунок

Хотелось бы вернуться на дешёвый тариф, но пока не вижу как. Надо будет cloudflare пробовать.
Вот как изменялась нагрузка с момента перехода а этот хостинг весной. Видно на графике как в декабре купил тарифный план подороже. Есть ещё вариант, что наё...ют. ну не знаю даже что думать. Рисунок
Изменено: big jacky - 7 Января 2015 00:57
Цитата
big jacky пишет:
Пришлось взять дороже тариф с 1000Мб
Это я так понял впс профи на форнексе? Для 1го сайта про парктроники? Это чтото слишком)
Вообще-то VPS Easy, но это аналог Профи. Сам сайт кушает 59.64 mb. Там ещё 6 менее прожорливых - 20-30 Мб, но всё равно 300 Мб должно выходить. В принципе в начале так и было. Это видно по графику
big jacky, переходить на повышаюший тариф вам не стоило, я так понял у вас http-флуд. Поставить достаточно было например это \\deflate.medialayer.com/
SynyAlex, сейчас прошёлся по сайтам, просуммировал - 258 Мб, но никак не 400 Мб, как это видно в статистике.
Ссылку посмотрел. Я не умею такое настраивать. Я даже в настройки сервера не лез, на Форнексе ТП мне всё в принципе настроила, не жаловался. Но вот тут началось. А что можно к ТП обратится, типа поставьте мне вот это deflate.medialayer.com ?
Цитата
big jacky пишет:
Я даже в настройки сервера не лез
Надо бы самому администрировать) ну а так cloudflare неплохое решение на уровне dns, + оптимизация на лету css,js. держу адалты на нём, т.к. сервис скрывает истиное ip, т.е. хостинг. Пакости делать любителей сейчас очень много, как и в вашем случае. Я бы порекомендавал переехать с Германии, кстати в Вашем логе ваш вредитель также оттуда, причина скорее всего в этом. (//poiskvps.ru/)
Ну что сказать...
Стандартные парсинг ссылок на сайты + админку вп.
А дальше парсинг Имени админа и брут самой админки.

Ну а далее залив шелла.
Если пароль простой, то ждите залитого шелла или iframe скриптов.
Цитата
Coder пишет:
http://coderhs.com/archive/defens
404 Not Found
Страницы: 1 2 След.
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
03:04 Сайт плохо поднимается в позициях 
02:25 1 июня 2020 | А какое у вас лето? 
02:06 Накрутка поведенческих факторов весна - лето 2020 для продвижения сайта в ТОП Яндекса и Google 
02:00 Крауд-маркетинг — способ продвижения сайта 2020 
00:04 Ссылочное продвижение сайта 2020 
19:02 ClickDealer- свои люди на рынке буржа! 
16:44 Биржи ссылок и статей 2020 
23:18 Размещу анкорные Трастовые ссылки на ваш сайт с ИКС от 10. 
23:12 Размещу 30001 ссылку на Ваш сайт с профилей + Бонус 
21:16 Статьи и SEO-тексты на профильную тематику - от 100р/1000 
18:11 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
18:01 Поиск кодера в команду. PHP, Pyton. На постоянку. 
15:32 Сайты руками ответственного разработчика 
14:39 Dark Sender - новая программа для рассылки в Вконтакте 
23:55 Сайты лохотроны. 
16:43 Массовая вакцинация россиян от коронавируса 
16:38 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
16:07 NASA: к Земле приближается потенциально опасный астероид размером с футбольное поле 
15:27 RXbux - новая европейская фарма партнёрка. Комиссия до 45% за ордер! 
12:28 Онлайн покупка 
09:48 Халява на хостинг и ВПС