X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> DDOS-атака на мой блог Wordpress. (IP-США)
firen
firen
Topic Starter сообщение 26.3.2017, 19:50; Ответить: firen
Сообщение #1


Здравствуйте, уважаемые!
Столкнулся с одной очень неприятной ситуацией. У меня есть несколько блогов, которые работают на Wordpress, на каждом из которых около 2000 записей, в принципе, ничего особенного. Размещаются они все у 1 хостера на довольно дешевом тарифе.
За последние несколько лет никогда не было проблем с перегрузкой процессора, оперативной памяти и прочее. Единственное, что могу вспомнить, так это пару лет назад кто-то пытался взломать пароль администратора, но там проблему удалось решить с помощью установки 1 плагина... Сейчас же ситуация куда серьезнее...

При этом сайт уже второй день приходится закрывать от просмотра для всех пользователей, т.к. боюсь, что будут проблемы с самим хостером... Что очень печально, ведь сайт может вылететь из поисковой выдачи...(

И вот несколько дней назад хотел добавить запись на блог, но столкнулся с какой-то левой ошибкой. Подумал, что это просто перебои в mysql кратковременные. Вечером ситуация повторилась и получил письмо от хостера, что на мой сайт идет ддос-атака.

Зашел в админ-панель Wordpress (не с первого раза!) и заметил, что там очень много спам-комментариев (комментарии были открыты и раньше практически спам-комментариев не наблюдалось).
Я через mysql удалил все комментарии. И решил посмотреть, с какой скоростью добавляются спам-комментарии. 50-100 сообщений в минуту...

И вот я уже несколько дней думаю, как быть в этой ситуации... Ничего не помогает (что очень печально).

Вот что я сделал, чтобы хоть как-то решить эту проблему:
1. Зарегистрировал аккаунт на сайте cloudflare - там выдают бесплатный аккаунт. Уже прошло несколько дней, вроде как ДНС обновились, но на спам это никак не повлияло.
2. Писал хостеру, он сказал, что эти спам-боты, которые добавляют комментарии, обходят защиту, которая встроена на хостинге, и при этом они обходят сервис, указанный выше, они обрабатывают javascript и т.п. (по словам хостера, я не знаю, как проверить, что у них там реально включено, javasript и т.п.)
3. Пытался устанавливать плагины для Wordpress - это тоже не помогает, т.к. все плагины, что я перепробовал (10 штук, что нашел через поиск по плагинам) - все они особо не справляются с работой... Сразу же сайт накрывается.

При этом если даже отключить комментарии полностью, то нагрузка, создаваемая ботами, сразу же приводит к тому, что все ресурсы на хостинге (процессор, озу, количество процессов и др) - все практически до 100%
Пропускная способность - 80 Мб/сек - судя по статистике в админ-панели cpanel.

Я так понимаю, что к самому хостеру обращаться бесполезно - там проблему похоже решить нельзя. Но что делать? У меня там простой блог, где публикуются записи, посещаемость сайта крайне низкая (реальных людей там 20-50 человек в день), а вот ботов - 500 000 просмотров за день (у меня на wordpress стоял плагин статистики посещаемости), но думаю, что реально там по 1000000 просмотров за день (сайт открывается через раз).

При этом я пробовал отключать вообще все плагины, отключать комментарии - все это не помогает. Сайт сразу же накрывается, страницы грузятся через раз... При этом нагрузка на хостинг - 100%.

Прошу помочь хоть чем-нибудь... Что можно сделать? У меня никогда такого не было и не знаю, у кого просить помощи... Не хочется платить деньги за то, чтобы ограничиться от этих спаммеров. При этом вроде как все пользователи идут с IP-адресов США (а самих IP-адресов просто тысячи!!!).

Если кто-нибудь сталкивался с подобным - пожалуйста - напишите, что можно сделать в этой ситуации. Заранее спасибо!!!!
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prolisk
prolisk
сообщение 26.3.2017, 20:50; Ответить: prolisk
Сообщение #2


Попробуйте плагин reCaptcha, чтобы комменты шли только после подтверждения.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
airman
airman
сообщение 26.3.2017, 21:22; Ответить: airman
Сообщение #3


(Evgenyevich)
Зарегистрировал аккаунт на сайте cloudflare - там выдают бесплатный аккаунт.

бесполезен даже дешевый тарифный план за 20 баксов, я пробовал. Коли перечисленные меры не помогают варианта два:
1) ждать пока закончится атака
2) переезжать на хостинг с ддос защитой.

другого варианта я не знаю, увы


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
firen
firen
Topic Starter сообщение 26.3.2017, 21:54; Ответить: firen
Сообщение #4


(prolisk)
Попробуйте плагин reCaptcha, чтобы комменты шли только после подтверждения.

я пробовал ставить капчу и даже полностью отключал комментарии - все это не помогает абсолютно, т.к. просто от такого большого количества просмотров страниц сайт начинает открываться через раз...(
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
сообщение 26.3.2017, 22:44; Ответить: k0ttee
Сообщение #5


Зарегистрировал аккаунт на сайте cloudflare

Защита работает через подставной сайт-прокладку (хитрым финтом DNS). Если расположение сайта не изменилось - спамер легко обойдет прокладку и продолжит лупить напрямую.
50-100 сообщений в минуту

1.) выключить комментарии
2.) добавить заплаточку
<div style="position:fixed;top:0;left:0;height:30px;width:100%;text-align:center;background:yellow;color:#000;line-height:30px">комментарии отключены по техническим причинам (с уважением администрация)</div>

3.) посмотреть userAgent'ы в логах - увидеть там винды и ведроиды, представить что ваш комп и смартфон гипотетически могут участвовать в завале вашего сайта.
4.) получать удовольствие
[spoiler=""][video]https://www.youtube.com/watch?v=5iQB4du2SpQ[/video][/spoiler]

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Услуги хостинг, аренда серверов США, Нидерланды, РФ | RICHHost
108 RICHHost 65970 26.3.2024, 5:23
автор: RICHHost
Открытая тема (нет новых ответов) SEO Линк Билдинг под Бурж | Вечные ссылки США, Европа и Мир с Гарантией
18 Needmylink1 6547 25.3.2024, 20:51
автор: Needmylink1
Открытая тема (нет новых ответов) Блог: городской сми сайт в Прибалтике
23 kapusta1 3536 24.3.2024, 22:02
автор: Liudmila
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПродам базу сайтов Wordpress в 16 миллионов доменов! Свежая сборка.
17 Boymaster 9817 17.3.2024, 2:53
автор: Boymaster
Открытая тема (нет новых ответов) Ищу сервисы позволяющие открыть счет в США
2 Mixatraider 868 15.3.2024, 12:50
автор: spomoni


 



RSS Текстовая версия Сейчас: 29.3.2024, 15:27
Дизайн