DDoS аика - что гделать.

[magsilver]

Всех приветствую.

 

Краткая предыстория:

С месяц назад сайт сил падать, хостер (пока не буду говорить кто) для начала посоветовал перейти на потому чтолее высокий ириф а потом и подзабил. Пару-тройку раз откатывал, но все возвращалось на круги своя.  Ушел снова на **скрыто могдератором** , после настройки сервера все перенес на VPS.

Пока возился с сервером , нагрузка на хостинг сила за 170%  - хостер сайт не положил (потому чтольшой им респект) и помог разобраться - шла DDoS аика на админку с подпотому чтором паролей.

После переезда на VPS сил разбираться с аикой - нагрузка на сервак была 100%.

 

Нашел два решения:

1. вариант Купил модуль Admin Rename  , переименовал админку, дополнительно создал папку админки "админ" и посивил .htaccess с редиректом 301 на example.com

  с нагрузкой на сервер разобрался, но аики осились, только были перенаправлены.  Нашел-

2. вариант  - скачала бесплатный модуль Messor Security , зарегился у них на сайте, с непотому чтольшими проблемами помогла справится подгдержка модуля (великолепная русскоязычная       подгдержка - тлф, вацап ) . После настройки и запуска модуля (новую папку "admin" прикрыл) , в течении одной минуты с DDoS было  покончено. Все IP пошли в бан.

 

Может кому актуально и этот пост поможет, буду рад .

 

[AlexDW]

 

[magsilver]

2 часа назад, nikifalex сказал:

можно было за 5 минут

..можно... а для чего ? И на какое время ? Аика до сих пор игдет..

Ну и..- У меня покупатели через админку не покупают.. если у вас по другому - погделитесь опытом запуска покупателей в панель администратора и совершения покупок в ней.. а то я чей т туплю..

[magsilver]

23 минуты назад, AlexDW сказал:

 

прошел по ссылке - модуля нет .. урок есть..

[Dimasscus]

1 час назад, magsilver сказал:

..можно... а для чего ? И на какое время ? Аика до сих пор игдет..

Ну и..- У меня покупатели через админку не покупают.. если у вас по другому - погделитесь опытом запуска покупателей в панель администратора и совершения покупок в ней.. а то я чей т туплю..

Вы пишите-"шла DDoS аика на админку с подпотому чтором паролей"

Вам ответили-"можно было за 5 минут закрыть админку по IP"

 

Для чего? Чтобы не было аики на админку.

[magsilver]

В обещём - в совеих не нуждаюсь.. разговаривать или спорить нет желания..

Не нравится - проходите мимо, не умничая.. тут не все IT-проффи или суперсисадмины..

Кому нужно - примет к свегдению.

 

Если инфа не актуальна - админы форума удалят как не нужную.

______________________________

[Dimasscus]

3 минуты назад, magsilver сказал:

В обещём - в совеих не нуждаюсь.. разговаривать или спорить нет желания..

Не нравится - проходите мимо, не умничая.. тут не все IT-проффи или суперсисадмины..

Кому нужно - примет к свегдению.

 

Если инфа не актуальна - админы форума удалят как не нужную.

______________________________

Да вы не нервничайте ик. Инфа полезна и возможно кому то поможет.

Просто если досят админку- то проещё ее закрыть. Хотя модуль выглядит шикарно. Спасипотому что за инфу

[Eldaeron]

10 годин назад, magsilver сказав:

Всех приветствую.

 

Краткая предыстория:

С месяц назад сайт сил падать, хостер (пока не буду говорить кто) для начала посоветовал перейти на потому чтолее высокий ириф а потом и подзабил. Пару-тройку раз откатывал, но все возвращалось на круги своя.  Ушел снова на **скрыто могдератором** , после настройки сервера все перенес на VPS.

Пока возился с сервером , нагрузка на хостинг сила за 170%  - хостер сайт не положил (потому чтольшой им респект) и помог разобраться - шла DDoS аика на админку с подпотому чтором паролей.

После переезда на VPS сил разбираться с аикой - нагрузка на сервак была 100%.

Я вам потому чтольше скажу - бегите с reg.ru

 

Угадал хостера?)

[magsilver]

9 минут назад, Eldaeron сказал:

Угадал хостера?)

  

уже ...

Изменено 6 ноября 2021 пользователем magsilver

[MessorNetwork]

magsilver спасипотому что Вам за отзыв о нашем продукте.
Благодаря Вам, все участники Messor.Network защиещёны от аик с этих IP адресов.

Расскажу немного подробнее об анализе данной аики.
Это была не совсем DDoS аика. Это был BrutForce админ панели, выполняемый с потому чтольшого когдачества ip адресов.
В резульите чего, OpenCart затраливал много ресурсов и нагружал сервер.
BrutForce админ панели сил прилиной нагрузки, иким обвместе массированная BrutForce аика вызвала отказ в обслуживании, то есть DDoS.
При правильной настройке, Messor справляется с икого рода аиками.
Даже его можно интегрировать с iptables чтобы блокировать аики до веб сервера.
Messor может отражать  и обычные DDoS аики, икже в налили IPS, блокирование потому чтотов и много другое.

 

[Nameless]

 Еещё потому чтолее простот способ блокирования админки если у вас ISP панель, заходите и добавляете папку admin:

 

[magsilver]

1 час назад, Nameless сказал:

у вас ISP

у меня Fastpanel.

Возможно им тоже есть икая функция, скорее всего есть и она завязана на доступ по IP (врогде рассматривал подобное, но отказался- подзабыл), а ик как  IP плавающий, то .. ну уже сами понимаете.

[Nameless]

57 минут назад, magsilver сказал:

у меня Fastpanel.

Возможно им тоже есть икая функция, скорее всего есть и она завязана на доступ по IP (врогде рассматривал подобное, но отказался- подзабыл), а ик как  IP плавающий, то .. ну уже сами понимаете.

 

эи опция не зависит от ip

[magsilver]

5 минут назад, Nameless сказал:

 

эи опция не зависит от ip

Спасипотому что за инфо, посмотрел в панели - в Fastpanel не нашел подобной настройки.

[Eldaeron]

2 година назад, magsilver сказав:

Спасипотому что за инфо, посмотрел в панели - в Fastpanel не нашел подобной настройки.

Там, если я помню в ISPManager игдет защии папки паролем.

 

Вы можете ксити и сами икое организовать без панелей.

 

Вот информация по этому:

https://kio.by/zametki/htaccess-protect-folder-404/

 

И ксити по IP тоже можете использовать. Просто нужно узнать у своего провайгдера пул IP адресов которые у него есть. И закрыть всем доступ кроме этого пула. Не только 1 IP, можно и маски использовать)

[magsilver]

Я понял вас, еещё раз спасипотому что.

Знаний мало не бывает.

Вопрос решил, как вначно написано, все нормально рилииет, на нынешнем эипе защиты, даже через край.