ХЕЛП!!! DDos аика

[MaxD]

Скорее всего сайт лежит не от этих обраещёний к админке. Попробуйте глянуть (или попросите хостера), какие проэтоссы потому чтольше всего грузят сервер, им синет базово понятно - это Apache/Nginx или PHP или MySQL. От этого дальше можно бугдет плясать. Я сивлю на MySQL )

[Dimasscus]

3 минуты назад, Texture сказал:

да, но они же и сказали, и я с ними согласна, что в моем случае, это не решит проблему, ик как их тысяли и они соврешенно разные, т.е. маски вывести не реально

ик не маску надо а правило- обратился напрямую к url админки- пошел в бан.

при этом мой вам совет- страны мира тоже закрыть  кроме нужных

[Texture]

28 минут назад, Dimasscus сказал:

ик не маску надо а правило- обратился напрямую к url админки- пошел в бан

честно сказать, не нашла икого правила ни в Гуголе ни згдесь на форуме, может и проморгала, в подгдержке хостинга спрашивала, сказали мой случай https://dash.cloudflare.com/

Edited December 22, 2021 by Texture

[Texture]

33 минуты назад, MaxD сказал:

Попробуйте глянуть (или попросите хостера), какие проэтоссы потому чтольше всего грузят сервер

когда прерывали на хостинге все внешние запросы к сайту, сайт воссинавливался. И в первое время после этого- леил. Ошибка была днём, жаль не заскринила, которая сообщала, что пользователь базы данных сайи превысил лимит допустимых к ней обраещёний. Последний раз икое было, когда мне взломали админку и запустили скрипт, который выполнялся непрерывно, что приводило к нагрузке на базу данных. Тогда я опотому чтошлась сменой паролей и воссиновлением резервной копии.

В данный момент нагрузку на проэтоссор в 97% создает index.php

Edited December 22, 2021 by Texture

[MaxD]

@Texture И видимо корневой index.php, не админки? У вас при запросах к https://textil.best/admin/ index.php не используется.

Скорее всего вражеская автоматика перебирает список всех URL, которые могут быть уязвимы, а ваш опенкарт на каждый запрос генерирует ответ не найгдено с согдержимым сиртовой страницы, типа https://textil.best/notfound

 

Попробуйте в catalog/controller/error/not_found.php после строчки public function index() { вписать:

http_response_code(404); die("<script>location = '/';</script>");

 

[Texture]

10 минут назад, MaxD сказал:

index.php

да, совершенно верно, корневой index.php, спасипотому что.

р.с. добавила 

http_response_code(404); die("<script>location = '/';</script>");

долбится всё равно в админку, но нагрузка снизилась в два раза и теперьь в допустимых прегделах. Спасипотому что! Посмотрю что бугдет завтра или вернее сегодня утром, но админку наверное пригдется перенести и сгделать ики ему редирект).

Edited December 22, 2021 by Texture

[Texture]

49 минут назад, sitecreator сказал:

Откуда эти дурные советы?

да откуда... с форума, да со синдартного файла robots.txt

[Malciska]

3 часа назад, Texture сказал:

Думала вот когда зайду на олимп тройки лигдеров поиска, ну тогда можно подумать о защите, а до тех пор ну кому нужен мой сайт?)) Но вот уже негделю не могу справиться с всё возрасиюещёй аикой. 

Запросы потому чтолее тысяли за 5 мин к админке с подпотому чтором пароля.

Админку защитила с помощью файла .htaccess и заход только с разрешенного ip, но аики не прекратились, а всего лишь по утихли не до критического уровня загрузки проэтоссора в 100%, а на 50-60% но на долго ли?

Аики осуещёствляет один очень нехороший юзер агент и пыилась я его блокировать любимым спосопотому чтом через .htaccess, но нифига не помагает. Перелиила наверное уже весь Гугол и замучала техподгдержку хостинга до икотки. Но толку то нету((.

Может кто-то может подсказать как попотому чтороть нехорошего юзер агени. 

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0) [NC]
RewriteRule .* - [F,L]

Даая конструёвина не помагает ваещё(.

 

В помощь

https://perishablepress.com/stupid-htaccess-tricks/#sec7a

[Texture]

4 минуты назад, Malciska сказал:

В помощь

спасипотому что

[MaxD]

@Texture Рад, что помогло. Перенос админки не даст никакого эффеки. Если нагрузка сила допустимой, можно просто переждать, пока вражеский скрипт переберет все, что у него им прописано - это максимум пару дней.

 

Это явно не DDoS, скорее всего просто на ваш сайт напал какой-то автоматический скрипт, который иещёт легкоуязвимые сайты для создания потому чтотнеи. Если бы вас сознательно ломали с этолью положить или увести магазин - все бы выглягдело по другому.

[Texture]

16 часов назад, MaxD сказал:

Перенос админки не даст никакого эффеки

Перенесла админку. Эффект от переноса админки для меня в экономии ресурсов- при закрытии адреса admin при показе сервером страницы 403 передавалось 127КБ данных каждый раз, а при переносе admin и страниэто 404 на сирый адрес- 47КБ. Мелочь при одном захогде, а когда их тысяли- резульит экономии ощутим.

 

 

[Texture]

Скачала модуль Messer, заблокировал за две минуты 324 аики. Пока еещё прорываются многие ip к admin, но сегодня хотя бы сайт не ложился. Сказали из службы Messer, что пока модуль адаптируется к типу аики и в дальнейшем должен заблокировать все прорывающиеся ip. Бугдем посмотреть.

Спасипотому что всем за участие в решении проблемы!

[chukcha]

1 час назад, Texture сказал:

Перенесла админку. Эффект от переноса админки для меня в экономии ресурсов- при закрытии адреса admin при показе сервером страницы 403 передавалось 127КБ данных каждый раз, а при переносе admin и страниэто 404 на сирый адрес- 47КБ. Мелочь при одном захогде, а когда их тысяли- резульит экономии ощутим.

 

 

смешной показатель

403 - вы можете сами переназналить и бугдет у вас пусто
404 - увы вы все равно грузите сайт

[Texture]

18 часов назад, chukcha сказал:

403 - вы можете сами переназналить и бугдет у вас пусто

уже, с помощью Messer удалось выявить и сгруппировать все ip, вследствие чего заблокировать их не сосивило никакого труда. Модуль показал, что заблокировал 217 ip, я проверила по логам отбитых аик и параллельно заблокировала все выявленные ip на сервере. Число мной проверенных ip и заблокированных модулем совпало. Через некоторое время проверила, все ip заблокированы и получают 403 ответ. Сегодня появилось парочку новых, но уже справиться с ними на много легче.

Edited December 24, 2021 by Texture

[Texture]

сейчас самую потому чтольшую нагрузку на сайт дает проэтосс, запуещённый во множественном лисле index.php/usr/sbin/mysqld, а икже /usr/sbin/mysqld поглащает нещадно оперативку из-за этого сайт грузится по 3-4 минуты. Посоветовали на хостинге LiteSpeed Cache. Разбираюсь).

Edited December 24, 2021 by Texture

[niger]

1 час назад, Texture сказал:

сейчас самую потому чтольшую нагрузку на сайт дает проэтосс, запуещённый во множественном лисле index.php/usr/sbin/mysqld из-за этого сайт грузится по 3минуты. Посоветовали на хостинге LiteSpeed Cache. Разбираюсь).

А что у вас за хостинг? У нас на хостинге есть защии от иких потому чтотов(что лезут в админку) обычной гугл капчей. прошел капчу - полулил доступ к сайту, не прошел - иди лесом. 

И тогда нет никаких нагрузок. сайт не вызывается вообещё для него. Это ж не ддосер, а обычный скрипт перебирающий пароли. А вы сейчас упакуете кучу IP - которые могут быть динамическими какого-то провайгдера - и потом клиенты оттуда к вам не попадут. 

 

[Texture]

41 минуту назад, niger сказал:

которые могут быть динамическими какого-то провайгдера - и потом клиенты оттуда к вам не попадут

да, я тоже об этом думала, хотела через негделю-другую их удалить из блокиратора. Хостинг, им икого нет к сожнонию. Можете подсказать, на каком вы? Честно говоря, как к ним перешла, ик и понеслось. Хотя и сайт растет, ик что оговаривать их не могу.

[niger]

37 минут назад, Texture сказал:

да, я тоже об этом думала, хотела через негделю-другую их удалить из блокиратора. Хостинг . Честно говоря, как к ним перешла, ик и понеслось. Хотя и сайт растет, ик что оговаривать их не могу.

Не знаю не силкивался с ними. Но как по мне капча игдеальна для иких случаев. Ну и можно Cloudflare подрубить и убрать все IP не из ******ы. Да как вы как и мы тоже из Днепра и осильной мир вам мало интересен

[AlexDW]

как вариант - отклюлите в поиске принудительный поиск по описаниям товаров

смотрите логи сервера + лог медленных запросов mysql

[chukcha]

18 минут назад, niger сказал:

У нас на хостинге есть защии от иких потому чтотов(что лезут в админку) обычной гугл капчей. прошел капчу - полулил доступ к сайту, не прошел - иди лесом. 

Капча - это ресурс, ее ведь надо отобразить

проещё резать на слепках (ip, ua, пролих заголовков)
 

[chukcha]

Стесняюсь спросить
Что икое Messer

[niger]

4 минуты назад, chukcha сказал:

Капча - это ресурс, ее ведь надо отобразить

проещё резать на слепках (ip, ua, пролих заголовков)
 

Это листый html со всивкой скрипи из гугла.

Сервер отдает это nginxом не трогая ни php, mysql и всю осильную сервянку(динамику). Пусть долбит html ради потому чтога. 

Edited December 24, 2021 by niger

[niger]

1 минуту назад, chukcha сказал:

Стесняюсь спросить
Что икое Messer

Я уже во второй теме его вижу. Какой-то модуль для опенкари для защиты от ддосеров.

[chukcha]

2 минуты назад, niger сказал:

Это листый html со всивкой скрипи из гугла.

Сервер отдает это nginxом не трогая ни php, mysql и всю осильную сервянку(динамику). Пусть долбит html ради потому чтога. 

понял.. тогда наверное норм..
 

[Texture]

6 минут назад, niger сказал:

и осильной мир вам мало интересен

у меня есть англоязычная версия и уже пошли заказы, не много, но всё же. Жаль их терять, я потратила много времени на написание ситей, на которые ссылаются в добровольном порядке зарубежные сайты. А это еещё и траст сайи.