Страница 1 из 1

Атака на сайт

Добавлено: Ср ноя 27, 2013 20:29
Shkolnuy
Ув. пользователи как защитится от атак на мои сайты в том числе и ho.ua. Такие атаки нагружают сервер и, вследствие чего, администраторы могут закрыть хостинг. Обычная нагрузка в 10 и более раз меньше чем при атаке. Атакованы были и другие мои сайты, все они связаны между собой ссылками. Как вы думаете это случайно или нет и какие есть варианты решения проблемы?

Re: Атака на сайт

Добавлено: Чт ноя 28, 2013 10:35
dobs
Анализировать логи доступа
Банить по IP

Re: Атака на сайт

Добавлено: Чт ноя 28, 2013 11:38
Shkolnuy
Атакуют не с одного ip. Если Вас не затруднит посмотрите логи и дайте совет.
81.1.132.189 - - [28/Nov/2013:00:25:02 +0200] "GET /index.php%090 HTTP/1.0" 404 2213 "http://www.tor-svarka.ho.ua/index.php%090" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.7.39 Version/11.00"
81.1.132.189 - - [28/Nov/2013:00:25:02 +0200] "GET / HTTP/1.0" 200 1213 "http://www.tor-svarka.ho.ua/" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.7.39 Version/11.00"
91.217.63.8 - - [28/Nov/2013:03:18:46 +0200] "GET /administrator/index.php HTTP/1.0" 404 2207 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
31.44.248.202 - - [28/Nov/2013:03:26:05 +0200] "GET /administrator/index.php HTTP/1.0" 404 2207 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
91.217.63.8 - - [28/Nov/2013:03:38:21 +0200] "GET /administrator/index.php HTTP/1.0" 404 2207 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
31.44.248.202 - - [28/Nov/2013:03:57:00 +0200] "GET /administrator/index.php HTTP/1.0" 404 2207 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
91.217.63.8 - - [28/Nov/2013:03:57:54 +0200] "GET /administrator/index.php HTTP/1.0" 404 2207 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
91.217.63.8 - - [28/Nov/2013:04:17:49 +0200] "GET /administrator/index.php HTTP/1.0" 404 2207 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
31.44.248.202 - - [28/Nov/2013:04:27:45 +0200] "GET /administrator/index.php HTTP/1.0" 404 2207 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
91.217.63.8 - - [28/Nov/2013:04:58:33 +0200] "GET /administrator/index.php HTTP/1.0" 404 2207 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
95.134.54.25 - - [28/Nov/2013:05:14:42 +0200] "GET / HTTP/1.1" 304 - "-" "Mozilla/5.0 (Windows NT 6.1; rv:25.0) Gecko/20100101 Firefox/25.0"

Re: Атака на сайт

Добавлено: Чт ноя 28, 2013 17:29
dobs
Как вариант при помощи htaccess залочьте доступ в /administrator/ и дайте только для выбранных IP

Re: Атака на сайт

Добавлено: Чт ноя 28, 2013 19:14
Shkolnuy
Спасибо. Я кажется разобрался в чем была причина нагрузки моим сайтом сервера- роботы просто подбирали пароль к админке joomla.И нужно было просто создать файл .htaccess с таким содержанием Order deny,allow
Deny from all. После этого залить файл на сервер в папку administrator вследствие чего вход в админку будет запрещен для всех ip. Для всех т.к. у меня динамический ip и, если нужно будет зайти туда, то просто через фтп временно удалить этот файл с сервера. Думаю я прав, если нет, то объясните мне неопытному.

Re: Атака на сайт

Добавлено: Пт ноя 29, 2013 12:39
dobs
Можете просто открыть для диапазона провайдера или как вариант попробуйте папку переименовать с /administrator/ на /administrator-11/ если движок позволит...

Re: Атака на сайт

Добавлено: Вт дек 10, 2013 19:24
Shkolnuy
Уважаемые форумчане подскажите пожалуйста, можно ли ограничить доступ к сайту всем ip кроме ip Украины и поисковых роботов google yandex mail bing yahoo с помощью .htaccess?

Re: Атака на сайт

Добавлено: Чт дек 12, 2013 16:15
hostess
Shkolnuy писал(а):... роботы просто подбирали пароль к админке joomla.
Вы думаете, Вы 1-й человек, которому роботы пытаются взломать Джумлу? Для кого мы пишем предупреждения и рекомендации? Даже рассылку делали. Тут почитайте: http://www.ho.ua/forums/viewtopic.php?f=4&t=11031 и http://www.ho.ua/robots.html

Re: Атака на сайт

Добавлено: Ср май 28, 2014 13:21
tryvia
Можно повесить дополнительную форму авторизации на админку используя .htaccess (BasicAuth). Как сделать можно почитать тут:
http://www.tech-notes.tk/htaccess-notes/

Эта примочка не создает нагрузки на сервер.