Пару дней назад, работая в фотошопе, я вдруг случайно обратил внимание на всплывающее письмо, полученное на Яндекс Почту: “Ваш сайт tarassila.com снова доступен…”
Такие сообщение обычно появляются в правом нижнем углу Вашего монитора и мы редко обращаем на них внимание. Однако… Раз сайт сейчас доступен, значит по каким то причинам он был недоступен, подумал я.
Проверив этот сайт в браузере, вдруг увидел белое окно с ошибкой 504 (обычно чрезмерная нагрузка на сайт). Проверил все другие свои домены и меня бросило в холодный пот. Ни один из моих сайтов не работал
Звонок в службу поддерки моего хостинга, только еще больше разочаровал меня. Мне сообщили, что на Вас производится DDOS атака и указали что она идет именно на домен tarassila.com и сообщили IP адрес, с которого ведется атака. Т.к. у меня не виртуальный хостинг, а VPS. то и все обслуживание лежит полностью на мне, точнее это делает мой штатный программист. Однако и его в сети сейчас не было.
Пришлось действовать самому и выход я нашел в ближайший час.
Первое что я сделал, это в своем кабинете на хостинге просто перезагрузил сервер. Нагрузка временно упала и я смог зайти в панель управления блогом. Сразу пошел в плагин tarassila.com Acunetix WP Security на вкладку Live Traffic и увидел, что там идут запросы ежесекундно (а может и чаще, плагин то показывает статистику по секундам) на мой блог, а точнее на конкретный файл xmlrpc.php
Покопавшись в интернете, выяснил, что это новый вид атак 2014 года, от которой уже пострадали более 160 000 блогов. А самое главное, я нашел простейшее решение.
Во первых стало на душе немного легче. Ведь DDOS атака – это очень серьезно. Она ведется обычно с десятков, а то и сотен IP адресов. Но в данном случае это была к счастью узконаправленная атака. Причем Ваш блог как раз могут просто использовать для проведения атак на другие блоги и сайты.
Суть атаки сводиться к тому, что злоумышленник выдавая себя за атакуемый сайт присылает pingback запросы на блоги, которые используются в DDoS-атаке.
Как с эти бороться! Я даю Вам небольшой кусочек кода и инструкции, который легко и просто сможет добавить даже простой пользователь блога. Точнее даже 2 кусочка.
И так скорее к действиям:
Будем работать с файлом .htaccess . Этот файл располагается в корневой директории вашего блога. Скачиваем его с хостинга на Ваш компьютер, открываем при помощи Notepad++ и производим следующие действия:
1. Отключаем XML-RPC Pingback. То есть чтобы вообще никто и никогда не смог обратиться к файлу xmlrpc.php. Для этого вставляем в файл .htaccess такой код:
# protect xmlrpc
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
2. Блокируем атакующий IP (если есть такой). Если же сейчас нет атакующего IP, все равно вставляем этот кусочек кода:
<Limit GET POST PUT>
order allow,deny
allow from all
deny from 123.456.789
</LIMIT>
Так мы запрещаем доступ к сайту пользователям с конкретным IP. Нужно забанить ещё кого-то? Просто добавим ещё одну строку, к примеру —
deny from 93.121.788
Ну вот в принципе и все! Теперь можно спать спокойно.
Помогла ли Вам эта статья? Что Вы используете для безопасности блога?
|
|
