Проблема DDOS-атака на мой блог Wordpress. (IP-США)

Тема в разделе "Хостинг", создана пользователем Struktur, 26 мар 2017.

Статус темы:
Закрыта.
  1. Struktur

    Struktur На форуме с: 23 ноя 2015 Сообщения: 4

    DDOS-атака на мой блог Wordpress. (IP-США)

    Здравствуйте, уважаемые!
    Столкнулся с одной очень неприятной ситуацией. У меня есть несколько блогов, которые работают на Wordpress, на каждом из которых около 2000 записей, в принципе, ничего особенного. Размещаются они все у 1 хостера на довольно дешевом тарифе.
    За последние несколько лет никогда не было проблем с перегрузкой процессора, оперативной памяти и прочее. Единственное, что могу вспомнить, так это пару лет назад кто-то пытался взломать пароль администратора, но там проблему удалось решить с помощью установки 1 плагина... Сейчас же ситуация куда серьезнее...

    При этом сайт уже второй день приходится закрывать от просмотра для всех пользователей, т.к. боюсь, что будут проблемы с самим хостером... Что очень печально, ведь сайт может вылететь из поисковой выдачи...(

    И вот несколько дней назад хотел добавить запись на блог, но столкнулся с какой-то левой ошибкой. Подумал, что это просто перебои в mysql кратковременные. Вечером ситуация повторилась и получил письмо от хостера, что на мой сайт идет ддос-атака.

    Зашел в админ-панель Wordpress (не с первого раза!) и заметил, что там очень много спам-комментариев (комментарии были открыты и раньше практически спам-комментариев не наблюдалось).
    Я через mysql удалил все комментарии. И решил посмотреть, с какой скоростью добавляются спам-комментарии. 50-100 сообщений в минуту...

    И вот я уже несколько дней думаю, как быть в этой ситуации... Ничего не помогает (что очень печально).

    Вот что я сделал, чтобы хоть как-то решить эту проблему:
    1. Зарегистрировал аккаунт на сайте cloudflare - там выдают бесплатный аккаунт. Уже прошло несколько дней, вроде как ДНС обновились, но на спам это никак не повлияло.
    2. Писал хостеру, он сказал, что эти спам-боты, которые добавляют комментарии, обходят защиту, которая встроена на хостинге, и при этом они обходят сервис, указанный выше, они обрабатывают javascript и т.п. (по словам хостера, я не знаю, как проверить, что у них там реально включено, javasript и т.п.)
    3. Пытался устанавливать плагины для Wordpress - это тоже не помогает, т.к. все плагины, что я перепробовал (10 штук, что нашел через поиск по плагинам) - все они особо не справляются с работой... Сразу же сайт накрывается.

    При этом если даже отключить комментарии полностью, то нагрузка, создаваемая ботами, сразу же приводит к тому, что все ресурсы на хостинге (процессор, озу, количество процессов и др) - все практически до 100%
    Пропускная способность - 80 Мб/сек - судя по статистике в админ-панели cpanel.

    Я так понимаю, что к самому хостеру обращаться бесполезно - там проблему похоже решить нельзя. Но что делать? У меня там простой блог, где публикуются записи, посещаемость сайта крайне низкая (реальных людей там 20-50 человек в день), а вот ботов - 500 000 просмотров за день (у меня на wordpress стоял плагин статистики посещаемости), но думаю, что реально там по 1000000 просмотров за день (сайт открывается через раз).

    При этом я пробовал отключать вообще все плагины, отключать комментарии - все это не помогает. Сайт сразу же накрывается, страницы грузятся через раз... При этом нагрузка на хостинг - 100%.

    Прошу помочь хоть чем-нибудь... Что можно сделать? У меня никогда такого не было и не знаю, у кого просить помощи... Не хочется платить деньги за то, чтобы ограничиться от этих спаммеров. При этом вроде как все пользователи идут с IP-адресов США (а самих IP-адресов просто тысячи!!!).

    Если кто-нибудь сталкивался с подобным - пожалуйста - напишите, что можно сделать в этой ситуации. Заранее спасибо!!!!
  2. Miha_Kregov

    Miha_Kregov На форуме с: 23 июн 2011 Сообщения: 452

    Забаньте все спамящие подсети через .htaccess
    Struktur нравится это.
  3. Struktur

    Struktur На форуме с: 23 ноя 2015 Сообщения: 4

    Спасибо! Только как найти все подсети? у меня cpanel стоит на хостинге.. но там ведь идут ip-адреса и то только последние 1000 штук в разделе "Последние посетители"... А нужно ведь не ip-адрес, а подсеть...(((
    Пожалуйста, помогите, как это сделать...
  4. Miha_Kregov

    Miha_Kregov На форуме с: 23 июн 2011 Сообщения: 452

    Есть доступ к ssh? Почитайте документацию, как через шел посмотреть нагрузку на сервак. Самая простая команда top, но есть много других, которые более детально покажут откуда летит спам.
  5. goldsvet

    goldsvet На форуме с: 3 апр 2017 Сообщения: 4

    Ждите. ДДос стоит дорого, а блог имхо не та цель чтобы ее долго атаковать
Similar Threads
  1. oldzas
    Ответов:
    7
    Просмотров:
    1.140
  2. ANTDSSBIZ
    Ответов:
    0
    Просмотров:
    394
  3. RedZNull
    Ответов:
    0
    Просмотров:
    229
  4. lynx13
    Ответов:
    3
    Просмотров:
    388
  5. EsteQ
    Ответов:
    4
    Просмотров:
    461
Загрузка...
Статус темы:
Закрыта.