DDOS-атака на мой блог Wordpress. (IP-США)
Здравствуйте, уважаемые!
Столкнулся с одной очень неприятной ситуацией. У меня есть несколько блогов, которые работают на Wordpress, на каждом из которых около 2000 записей, в принципе, ничего особенного. Размещаются они все у 1 хостера на довольно дешевом тарифе.
За последние несколько лет никогда не было проблем с перегрузкой процессора, оперативной памяти и прочее. Единственное, что могу вспомнить, так это пару лет назад кто-то пытался взломать пароль администратора, но там проблему удалось решить с помощью установки 1 плагина… Сейчас же ситуация куда серьезнее…
При этом сайт уже второй день приходится закрывать от просмотра для всех пользователей, т.к. боюсь, что будут проблемы с самим хостером… Что очень печально, ведь сайт может вылететь из поисковой выдачи...(
И вот несколько дней назад хотел добавить запись на блог, но столкнулся с какой-то левой ошибкой. Подумал, что это просто перебои в mysql кратковременные. Вечером ситуация повторилась и получил письмо от хостера, что на мой сайт идет ддос-атака.
Зашел в админ-панель Wordpress (не с первого раза!) и заметил, что там очень много спам-комментариев (комментарии были открыты и раньше практически спам-комментариев не наблюдалось).
Я через mysql удалил все комментарии. И решил посмотреть, с какой скоростью добавляются спам-комментарии. 50-100 сообщений в минуту…
И вот я уже несколько дней думаю, как быть в этой ситуации… Ничего не помогает (что очень печально).
Вот что я сделал, чтобы хоть как-то решить эту проблему:
1. Зарегистрировал аккаунт на сайте cloudflare — там выдают бесплатный аккаунт. Уже прошло несколько дней, вроде как ДНС обновились, но на спам это никак не повлияло.
2. Писал хостеру, он сказал, что эти спам-боты, которые добавляют комментарии, обходят защиту, которая встроена на хостинге, и при этом они обходят сервис, указанный выше, они обрабатывают javascript и т.п. (по словам хостера, я не знаю, как проверить, что у них там реально включено, javasript и т.п.)
3. Пытался устанавливать плагины для Wordpress — это тоже не помогает, т.к. все плагины, что я перепробовал (10 штук, что нашел через поиск по плагинам) — все они особо не справляются с работой… Сразу же сайт накрывается.
При этом если даже отключить комментарии полностью, то нагрузка, создаваемая ботами, сразу же приводит к тому, что все ресурсы на хостинге (процессор, озу, количество процессов и др) — все практически до 100%
Пропускная способность — 80 Мб/сек — судя по статистике в админ-панели cpanel.
Я так понимаю, что к самому хостеру обращаться бесполезно — там проблему похоже решить нельзя. Но что делать? У меня там простой блог, где публикуются записи, посещаемость сайта крайне низкая (реальных людей там 20-50 человек в день), а вот ботов — 500 000 просмотров за день (у меня на wordpress стоял плагин статистики посещаемости), но думаю, что реально там по 1000000 просмотров за день (сайт открывается через раз).
При этом я пробовал отключать вообще все плагины, отключать комментарии — все это не помогает. Сайт сразу же накрывается, страницы грузятся через раз… При этом нагрузка на хостинг — 100%.
Прошу помочь хоть чем-нибудь… Что можно сделать? У меня никогда такого не было и не знаю, у кого просить помощи… Не хочется платить деньги за то, чтобы ограничиться от этих спаммеров. При этом вроде как все пользователи идут с IP-адресов США (а самих IP-адресов просто тысячи!!!).
Если кто-нибудь сталкивался с подобным — пожалуйста — напишите, что можно сделать в этой ситуации. Заранее спасибо!!!
Столкнулся с одной очень неприятной ситуацией. У меня есть несколько блогов, которые работают на Wordpress, на каждом из которых около 2000 записей, в принципе, ничего особенного. Размещаются они все у 1 хостера на довольно дешевом тарифе.
За последние несколько лет никогда не было проблем с перегрузкой процессора, оперативной памяти и прочее. Единственное, что могу вспомнить, так это пару лет назад кто-то пытался взломать пароль администратора, но там проблему удалось решить с помощью установки 1 плагина… Сейчас же ситуация куда серьезнее…
При этом сайт уже второй день приходится закрывать от просмотра для всех пользователей, т.к. боюсь, что будут проблемы с самим хостером… Что очень печально, ведь сайт может вылететь из поисковой выдачи...(
И вот несколько дней назад хотел добавить запись на блог, но столкнулся с какой-то левой ошибкой. Подумал, что это просто перебои в mysql кратковременные. Вечером ситуация повторилась и получил письмо от хостера, что на мой сайт идет ддос-атака.
Зашел в админ-панель Wordpress (не с первого раза!) и заметил, что там очень много спам-комментариев (комментарии были открыты и раньше практически спам-комментариев не наблюдалось).
Я через mysql удалил все комментарии. И решил посмотреть, с какой скоростью добавляются спам-комментарии. 50-100 сообщений в минуту…
И вот я уже несколько дней думаю, как быть в этой ситуации… Ничего не помогает (что очень печально).
Вот что я сделал, чтобы хоть как-то решить эту проблему:
1. Зарегистрировал аккаунт на сайте cloudflare — там выдают бесплатный аккаунт. Уже прошло несколько дней, вроде как ДНС обновились, но на спам это никак не повлияло.
2. Писал хостеру, он сказал, что эти спам-боты, которые добавляют комментарии, обходят защиту, которая встроена на хостинге, и при этом они обходят сервис, указанный выше, они обрабатывают javascript и т.п. (по словам хостера, я не знаю, как проверить, что у них там реально включено, javasript и т.п.)
3. Пытался устанавливать плагины для Wordpress — это тоже не помогает, т.к. все плагины, что я перепробовал (10 штук, что нашел через поиск по плагинам) — все они особо не справляются с работой… Сразу же сайт накрывается.
При этом если даже отключить комментарии полностью, то нагрузка, создаваемая ботами, сразу же приводит к тому, что все ресурсы на хостинге (процессор, озу, количество процессов и др) — все практически до 100%
Пропускная способность — 80 Мб/сек — судя по статистике в админ-панели cpanel.
Я так понимаю, что к самому хостеру обращаться бесполезно — там проблему похоже решить нельзя. Но что делать? У меня там простой блог, где публикуются записи, посещаемость сайта крайне низкая (реальных людей там 20-50 человек в день), а вот ботов — 500 000 просмотров за день (у меня на wordpress стоял плагин статистики посещаемости), но думаю, что реально там по 1000000 просмотров за день (сайт открывается через раз).
При этом я пробовал отключать вообще все плагины, отключать комментарии — все это не помогает. Сайт сразу же накрывается, страницы грузятся через раз… При этом нагрузка на хостинг — 100%.
Прошу помочь хоть чем-нибудь… Что можно сделать? У меня никогда такого не было и не знаю, у кого просить помощи… Не хочется платить деньги за то, чтобы ограничиться от этих спаммеров. При этом вроде как все пользователи идут с IP-адресов США (а самих IP-адресов просто тысячи!!!).
Если кто-нибудь сталкивался с подобным — пожалуйста — напишите, что можно сделать в этой ситуации. Заранее спасибо!!!
Похожие публикации
Выбор защиты от DDOS
Порекомендуйте SaaS сервис защиты от ddos
Нет комментариев