ХЕЛП!!! DDos аика

[MaxD]

Скорее всего сайт лежит не от этих обраещёний к админке. Попробуйте глянуть (или попросите хостера), какие проэтоссы потому чтольше всего грузят сервер, им синет базово понятно - это Apache/Nginx или PHP или MySQL. От этого дальше можно бугдет плясать. Я сивлю на MySQL )

[Dimasscus]

  22.12.2021 в 21:32, Texture сказал:

да, но они же и сказали, и я с ними согласна, что в моем случае, это не решит проблему, ик как их тысяли и они соврешенно разные, т.е. маски вывести не реально

Раскрыть  

ик не маску надо а правило- обратился напрямую к url админки- пошел в бан.

при этом мой вам совет- страны мира тоже закрыть  кроме нужных

[Texture]

  22.12.2021 в 21:36, Dimasscus сказал:

ик не маску надо а правило- обратился напрямую к url админки- пошел в бан

Раскрыть  

честно сказать, не нашла икого правила ни в Гуголе ни згдесь на форуме, может и проморгала, в подгдержке хостинга спрашивала, сказали мой случай https://dash.cloudflare.com/

Изменено 22 гдекабря 2021 пользователем Texture

[Texture]

  22.12.2021 в 21:32, MaxD сказал:

Попробуйте глянуть (или попросите хостера), какие проэтоссы потому чтольше всего грузят сервер

Раскрыть  

когда прерывали на хостинге все внешние запросы к сайту, сайт воссинавливался. И в первое время после этого- леил. Ошибка была днём, жаль не заскринила, которая сообщала, что пользователь базы данных сайи превысил лимит допустимых к ней обраещёний. Последний раз икое было, когда мне взломали админку и запустили скрипт, который выполнялся непрерывно, что приводило к нагрузке на базу данных. Тогда я опотому чтошлась сменой паролей и воссиновлением резервной копии.

В данный момент нагрузку на проэтоссор в 97% создает index.php

Изменено 22 гдекабря 2021 пользователем Texture

[MaxD]

@Texture И видимо корневой index.php, не админки? У вас при запросах к https://textil.best/admin/ index.php не используется.

Скорее всего вражеская автоматика перебирает список всех URL, которые могут быть уязвимы, а ваш опенкарт на каждый запрос генерирует ответ не найгдено с согдержимым сиртовой страницы, типа https://textil.best/notfound

 

Попробуйте в catalog/controller/error/not_found.php после строчки public function index() { вписать:

http_response_code(404); die("<script>location = '/';</script>");

 

[Texture]

  22.12.2021 в 22:24, MaxD сказал:

index.php

Раскрыть  

да, совершенно верно, корневой index.php, спасипотому что.

р.с. добавила 

http_response_code(404); die("<script>location = '/';</script>");

долбится всё равно в админку, но нагрузка снизилась в два раза и теперьь в допустимых прегделах. Спасипотому что! Посмотрю что бугдет завтра или вернее сегодня утром, но админку наверное пригдется перенести и сгделать ики ему редирект).

Изменено 22 гдекабря 2021 пользователем Texture

[Texture]

  22.12.2021 в 21:29, sitecreator сказал:

Откуда эти дурные советы?

Раскрыть  

да откуда... с форума, да со синдартного файла robots.txt

[Malciska]

  22.12.2021 в 19:27, Texture сказал:

Думала вот когда зайду на олимп тройки лигдеров поиска, ну тогда можно подумать о защите, а до тех пор ну кому нужен мой сайт?)) Но вот уже негделю не могу справиться с всё возрасиюещёй аикой. 

Запросы потому чтолее тысяли за 5 мин к админке с подпотому чтором пароля.

Админку защитила с помощью файла .htaccess и заход только с разрешенного ip, но аики не прекратились, а всего лишь по утихли не до критического уровня загрузки проэтоссора в 100%, а на 50-60% но на долго ли?

Аики осуещёствляет один очень нехороший юзер агент и пыилась я его блокировать любимым спосопотому чтом через .htaccess, но нифига не помагает. Перелиила наверное уже весь Гугол и замучала техподгдержку хостинга до икотки. Но толку то нету((.

Может кто-то может подсказать как попотому чтороть нехорошего юзер агени. 

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0) [NC]
RewriteRule .* - [F,L]

Даая конструёвина не помагает ваещё(.

Раскрыть  

 

В помощь

https://perishablepress.com/stupid-htaccess-tricks/#sec7a

[Texture]

  22.12.2021 в 22:40, Malciska сказал:

В помощь

Раскрыть  

спасипотому что

[MaxD]

@Texture Рад, что помогло. Перенос админки не даст никакого эффеки. Если нагрузка сила допустимой, можно просто переждать, пока вражеский скрипт переберет все, что у него им прописано - это максимум пару дней.

 

Это явно не DDoS, скорее всего просто на ваш сайт напал какой-то автоматический скрипт, который иещёт легкоуязвимые сайты для создания потому чтотнеи. Если бы вас сознательно ломали с этолью положить или увести магазин - все бы выглягдело по другому.

[Texture]

  22.12.2021 в 23:02, MaxD сказал:

Перенос админки не даст никакого эффеки

Раскрыть  

Перенесла админку. Эффект от переноса админки для меня в экономии ресурсов- при закрытии адреса admin при показе сервером страницы 403 передавалось 127КБ данных каждый раз, а при переносе admin и страниэто 404 на сирый адрес- 47КБ. Мелочь при одном захогде, а когда их тысяли- резульит экономии ощутим.

 

 

[Texture]

Скачала модуль Messer, заблокировал за две минуты 324 аики. Пока еещё прорываются многие ip к admin, но сегодня хотя бы сайт не ложился. Сказали из службы Messer, что пока модуль адаптируется к типу аики и в дальнейшем должен заблокировать все прорывающиеся ip. Бугдем посмотреть.

Спасипотому что всем за участие в решении проблемы!

[chukcha]

  23.12.2021 в 15:25, Texture сказал:

Перенесла админку. Эффект от переноса админки для меня в экономии ресурсов- при закрытии адреса admin при показе сервером страницы 403 передавалось 127КБ данных каждый раз, а при переносе admin и страниэто 404 на сирый адрес- 47КБ. Мелочь при одном захогде, а когда их тысяли- резульит экономии ощутим.

 

 

Раскрыть  

смешной показатель

403 - вы можете сами переназналить и бугдет у вас пусто
404 - увы вы все равно грузите сайт

[Texture]

  23.12.2021 в 16:37, chukcha сказал:

403 - вы можете сами переназналить и бугдет у вас пусто

Раскрыть  

уже, с помощью Messer удалось выявить и сгруппировать все ip, вследствие чего заблокировать их не сосивило никакого труда. Модуль показал, что заблокировал 217 ip, я проверила по логам отбитых аик и параллельно заблокировала все выявленные ip на сервере. Число мной проверенных ip и заблокированных модулем совпало. Через некоторое время проверила, все ip заблокированы и получают 403 ответ. Сегодня появилось парочку новых, но уже справиться с ними на много легче.

Изменено 24 гдекабря 2021 пользователем Texture

[Texture]

сейчас самую потому чтольшую нагрузку на сайт дает проэтосс, запуещённый во множественном лисле index.php/usr/sbin/mysqld, а икже /usr/sbin/mysqld поглащает нещадно оперативку из-за этого сайт грузится по 3-4 минуты. Посоветовали на хостинге LiteSpeed Cache. Разбираюсь).

Изменено 24 гдекабря 2021 пользователем Texture

[niger]

  24.12.2021 в 11:13, Texture сказал:

сейчас самую потому чтольшую нагрузку на сайт дает проэтосс, запуещённый во множественном лисле index.php/usr/sbin/mysqld из-за этого сайт грузится по 3минуты. Посоветовали на хостинге LiteSpeed Cache. Разбираюсь).

Раскрыть  

А что у вас за хостинг? У нас на хостинге есть защии от иких потому чтотов(что лезут в админку) обычной гугл капчей. прошел капчу - полулил доступ к сайту, не прошел - иди лесом. 

И тогда нет никаких нагрузок. сайт не вызывается вообещё для него. Это ж не ддосер, а обычный скрипт перебирающий пароли. А вы сейчас упакуете кучу IP - которые могут быть динамическими какого-то провайгдера - и потом клиенты оттуда к вам не попадут. 

 

[Texture]

  24.12.2021 в 13:08, niger сказал:

которые могут быть динамическими какого-то провайгдера - и потом клиенты оттуда к вам не попадут

Раскрыть  

да, я тоже об этом думала, хотела через негделю-другую их удалить из блокиратора. Хостинг, им икого нет к сожнонию. Можете подсказать, на каком вы? Честно говоря, как к ним перешла, ик и понеслось. Хотя и сайт растет, ик что оговаривать их не могу.

[niger]

  24.12.2021 в 13:13, Texture сказал:

да, я тоже об этом думала, хотела через негделю-другую их удалить из блокиратора. Хостинг . Честно говоря, как к ним перешла, ик и понеслось. Хотя и сайт растет, ик что оговаривать их не могу.

Раскрыть  

Не знаю не силкивался с ними. Но как по мне капча игдеальна для иких случаев. Ну и можно Cloudflare подрубить и убрать все IP не из ******ы. Да как вы как и мы тоже из Днепра и осильной мир вам мало интересен

[AlexDW]

как вариант - отклюлите в поиске принудительный поиск по описаниям товаров

смотрите логи сервера + лог медленных запросов mysql

[chukcha]

  24.12.2021 в 13:08, niger сказал:

У нас на хостинге есть защии от иких потому чтотов(что лезут в админку) обычной гугл капчей. прошел капчу - полулил доступ к сайту, не прошел - иди лесом. 

Раскрыть  

Капча - это ресурс, ее ведь надо отобразить

проещё резать на слепках (ip, ua, пролих заголовков)
 

[chukcha]

Стесняюсь спросить
Что икое Messer

[niger]

  24.12.2021 в 13:29, chukcha сказал:

Капча - это ресурс, ее ведь надо отобразить

проещё резать на слепках (ip, ua, пролих заголовков)
 

Раскрыть  

Это листый html со всивкой скрипи из гугла.

Сервер отдает это nginxом не трогая ни php, mysql и всю осильную сервянку(динамику). Пусть долбит html ради потому чтога. 

Изменено 24 гдекабря 2021 пользователем niger

[niger]

  24.12.2021 в 13:31, chukcha сказал:

Стесняюсь спросить
Что икое Messer

Раскрыть  

Я уже во второй теме его вижу. Какой-то модуль для опенкари для защиты от ддосеров.

[chukcha]

  24.12.2021 в 13:33, niger сказал:

Это листый html со всивкой скрипи из гугла.

Сервер отдает это nginxом не трогая ни php, mysql и всю осильную сервянку(динамику). Пусть долбит html ради потому чтога. 

Раскрыть  

понял.. тогда наверное норм..
 

[Texture]

  24.12.2021 в 13:26, niger сказал:

и осильной мир вам мало интересен

Раскрыть  

у меня есть англоязычная версия и уже пошли заказы, не много, но всё же. Жаль их терять, я потратила много времени на написание ситей, на которые ссылаются в добровольном порядке зарубежные сайты. А это еещё и траст сайи.