Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB58.7570
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 09.04.2013, 23:00   #1
Alexsize
All is Dust
 
Регистрация: 18.12.2008
Сообщений: 314
Бабло: $60590
По умолчанию POST /wp-login.php HTTP/1.1 DDOS замучал

Привет всем!

Что то последние 2 дня у меня на всех серваках прям жуть сколько запросов

POST /wp-login.php HTTP/1.1

Посмотрите, у вас нет ничего подобного?

Alexsize вне форума  
Старый 09.04.2013, 23:14   #2
Strikelol
Senior Member
 
Регистрация: 31.03.2011
Сообщений: 3,056
Бабло: $632595
По умолчанию

да так всегда было, закрой через htaccess и все. Это не ддос а брут админок.
Strikelol вне форума  
Старый 10.04.2013, 00:17   #3
truecolor
Ебланнед
 
Регистрация: 12.02.2013
Сообщений: 80
Бабло: $40695
По умолчанию

в логах постоянно всяческие админки ищут
truecolor вне форума  
Старый 10.04.2013, 13:29   #4
chesser
автоматизирую интернеты
 
Аватар для chesser
 
Регистрация: 05.07.2009
Адрес: chesser.ru
Сообщений: 3,382
Бабло: $470735
По умолчанию

встречая таких гостей, я обычно молчу

Код:
location  /wp-login.php {
  valid_referers site.ru;
  if ($invalid_referer) {
    return 444;
  }
}
__________________
USA и NL серверы и VPS | wiki | блог | Drupal | NginxТДС
Ave, Google, morituri te salutant! © chesser
chesser вне форума  
Старый 10.04.2013, 13:36   #5
Shawn
Senior Member
 
Аватар для Shawn
 
Регистрация: 02.12.2007
Сообщений: 320
Бабло: $83935
По умолчанию

Я вообще на свох wp закрываю все POST запросы для всех Ip кроме своего(комменты мне не нужны).
Shawn вне форума  
Старый 10.04.2013, 15:09   #6
truecolor
Ебланнед
 
Регистрация: 12.02.2013
Сообщений: 80
Бабло: $40695
По умолчанию

Цитата:
Сообщение от Shawn Посмотреть сообщение
Я вообще на свох wp закрываю все POST запросы для всех Ip кроме своего(комменты мне не нужны).
ахуенно
ничего что таких как ты (комменты мне не нужны) всего 1% может будет?
truecolor вне форума  
Старый 10.04.2013, 15:15   #7
kalombo
Senior Member
 
Аватар для kalombo
 
Регистрация: 20.04.2008
Сообщений: 598
Бабло: $115497
Отправить сообщение для kalombo с помощью ICQ
По умолчанию

Цитата:
Сообщение от chesser Посмотреть сообщение
встречая таких гостей, я обычно молчу

Код:
location  /wp-login.php {
  valid_referers site.ru;
  if ($invalid_referer) {
    return 444;
  }
}
Это помогает? Кулхацкеры нынче такие, что не могут подделать реферер?
kalombo вне форума  
Старый 10.04.2013, 15:20   #8
chesser
автоматизирую интернеты
 
Аватар для chesser
 
Регистрация: 05.07.2009
Адрес: chesser.ru
Сообщений: 3,382
Бабло: $470735
По умолчанию

Цитата:
Сообщение от kalombo Посмотреть сообщение
Это помогает? Кулхацкеры нынче такие, что не могут подделать реферер?
дык яж принцип, а что втыкать в if - это фантазия у каждого своя, можно так:

Код:
location  /wp-login.php {
  valid_referers site.ru;
  if ($remote_addr != '123.255.255.123') {
    return 444;
  }
}
эффективнее только файервол
1) на сервере, но там обычно меньше параметров доступно
2) за сервером - это уже к хостеру
__________________
USA и NL серверы и VPS | wiki | блог | Drupal | NginxТДС
Ave, Google, morituri te salutant! © chesser
chesser вне форума  
Старый 10.04.2013, 15:24   #9
Strikelol
Senior Member
 
Регистрация: 31.03.2011
Сообщений: 3,056
Бабло: $632595
По умолчанию

Цитата:
Сообщение от kalombo Посмотреть сообщение
Это помогает? Кулхацкеры нынче такие, что не могут подделать реферер?
А откуда знать какой реферер?
Strikelol вне форума  
Старый 10.04.2013, 16:18   #10
masolit
Senior Member
 
Аватар для masolit
 
Регистрация: 18.08.2007
Сообщений: 1,105
Бабло: $195515
По умолчанию

а тупо спрятать админку )) не вариант ?
masolit вне форума  
Закрытая тема



Опции темы
Опции просмотра