Атака на сайт

Предложения, пожелания...

Модераторы: hoadmin, dobs, ArniXXX, hostess, bj

Ответить
Сообщение
Автор
Shkolnuy
Сообщения: 4
Зарегистрирован: Ср ноя 27, 2013 20:21

Атака на сайт

#1 Сообщение Shkolnuy » Ср ноя 27, 2013 20:29

Ув. пользователи как защитится от атак на мои сайты в том числе и ho.ua. Такие атаки нагружают сервер и, вследствие чего, администраторы могут закрыть хостинг. Обычная нагрузка в 10 и более раз меньше чем при атаке. Атакованы были и другие мои сайты, все они связаны между собой ссылками. Как вы думаете это случайно или нет и какие есть варианты решения проблемы?

dobs
HO Moderators
Сообщения: 2504
Зарегистрирован: Вс апр 09, 2006 14:42
Откуда: /home/Ukraine/Kyiv
Контактная информация:

Re: Атака на сайт

#2 Сообщение dobs » Чт ноя 28, 2013 10:35

Анализировать логи доступа
Банить по IP

Shkolnuy
Сообщения: 4
Зарегистрирован: Ср ноя 27, 2013 20:21

Re: Атака на сайт

#3 Сообщение Shkolnuy » Чт ноя 28, 2013 11:38

Атакуют не с одного ip. Если Вас не затруднит посмотрите логи и дайте совет.
81.1.132.189 - - [28/Nov/2013:00:25:02 +0200] "GET /index.php%090 HTTP/1.0" 404 2213 "http://www.tor-svarka.ho.ua/index.php%090" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.7.39 Version/11.00"
81.1.132.189 - - [28/Nov/2013:00:25:02 +0200] "GET / HTTP/1.0" 200 1213 "http://www.tor-svarka.ho.ua/" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.7.39 Version/11.00"
91.217.63.8 - - [28/Nov/2013:03:18:46 +0200] "GET /administrator/index.php HTTP/1.0" 404 2207 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
31.44.248.202 - - [28/Nov/2013:03:26:05 +0200] "GET /administrator/index.php HTTP/1.0" 404 2207 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
91.217.63.8 - - [28/Nov/2013:03:38:21 +0200] "GET /administrator/index.php HTTP/1.0" 404 2207 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
31.44.248.202 - - [28/Nov/2013:03:57:00 +0200] "GET /administrator/index.php HTTP/1.0" 404 2207 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
91.217.63.8 - - [28/Nov/2013:03:57:54 +0200] "GET /administrator/index.php HTTP/1.0" 404 2207 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
91.217.63.8 - - [28/Nov/2013:04:17:49 +0200] "GET /administrator/index.php HTTP/1.0" 404 2207 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
31.44.248.202 - - [28/Nov/2013:04:27:45 +0200] "GET /administrator/index.php HTTP/1.0" 404 2207 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
91.217.63.8 - - [28/Nov/2013:04:58:33 +0200] "GET /administrator/index.php HTTP/1.0" 404 2207 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.8.131 Version/11.10"
95.134.54.25 - - [28/Nov/2013:05:14:42 +0200] "GET / HTTP/1.1" 304 - "-" "Mozilla/5.0 (Windows NT 6.1; rv:25.0) Gecko/20100101 Firefox/25.0"

dobs
HO Moderators
Сообщения: 2504
Зарегистрирован: Вс апр 09, 2006 14:42
Откуда: /home/Ukraine/Kyiv
Контактная информация:

Re: Атака на сайт

#4 Сообщение dobs » Чт ноя 28, 2013 17:29

Как вариант при помощи htaccess залочьте доступ в /administrator/ и дайте только для выбранных IP

Shkolnuy
Сообщения: 4
Зарегистрирован: Ср ноя 27, 2013 20:21

Re: Атака на сайт

#5 Сообщение Shkolnuy » Чт ноя 28, 2013 19:14

Спасибо. Я кажется разобрался в чем была причина нагрузки моим сайтом сервера- роботы просто подбирали пароль к админке joomla.И нужно было просто создать файл .htaccess с таким содержанием Order deny,allow
Deny from all. После этого залить файл на сервер в папку administrator вследствие чего вход в админку будет запрещен для всех ip. Для всех т.к. у меня динамический ip и, если нужно будет зайти туда, то просто через фтп временно удалить этот файл с сервера. Думаю я прав, если нет, то объясните мне неопытному.

dobs
HO Moderators
Сообщения: 2504
Зарегистрирован: Вс апр 09, 2006 14:42
Откуда: /home/Ukraine/Kyiv
Контактная информация:

Re: Атака на сайт

#6 Сообщение dobs » Пт ноя 29, 2013 12:39

Можете просто открыть для диапазона провайдера или как вариант попробуйте папку переименовать с /administrator/ на /administrator-11/ если движок позволит...

Shkolnuy
Сообщения: 4
Зарегистрирован: Ср ноя 27, 2013 20:21

Re: Атака на сайт

#7 Сообщение Shkolnuy » Вт дек 10, 2013 19:24

Уважаемые форумчане подскажите пожалуйста, можно ли ограничить доступ к сайту всем ip кроме ip Украины и поисковых роботов google yandex mail bing yahoo с помощью .htaccess?

hostess
HO Support
Сообщения: 457
Зарегистрирован: Пт окт 13, 2006 11:14
Откуда: Киев
Контактная информация:

Re: Атака на сайт

#8 Сообщение hostess » Чт дек 12, 2013 16:15

Shkolnuy писал(а):... роботы просто подбирали пароль к админке joomla.
Вы думаете, Вы 1-й человек, которому роботы пытаются взломать Джумлу? Для кого мы пишем предупреждения и рекомендации? Даже рассылку делали. Тут почитайте: http://www.ho.ua/forums/viewtopic.php?f=4&t=11031 и http://www.ho.ua/robots.html
HO Support team

tryvia
Сообщения: 2
Зарегистрирован: Вт мар 11, 2014 20:56
Контактная информация:

Re: Атака на сайт

#9 Сообщение tryvia » Ср май 28, 2014 13:21

Можно повесить дополнительную форму авторизации на админку используя .htaccess (BasicAuth). Как сделать можно почитать тут:
http://www.tech-notes.tk/htaccess-notes/

Эта примочка не создает нагрузки на сервер.

Ответить