Как избавиться от ddos на конкретный домен?

Question

[creativeTeams]

Здравствуйте!

Имеется хостинг от space web, на котором есть 4 домена. Именно на 1 из этих 4 совершаются запросы к админке (около 100 тысяч запросов). CMS была opencart, потом WordPress, каждый раз были запросы к админке на подбор пароля (так сказала тех поддержка). Сайт пустой, ценности никакой нет. Может кто-то подсказать в чём может быть проблема? Кому-то приглянулся домен может (burningwood.shop)?

Comments

[Valentin Barbolin]

На первый взгляд вполне штатная ситуация и это не DDos а, а brute force. Настрой fail2ban и не парся.

Answer 1

[mikes]

самое простое закрыть админку .htaccess и разрешить с конкретного ip который ваш

Answer 2

[maksam07]

Халявный тариф cloudflare и часть мелких проблем отпадает автоматически

Answer 3

[AUser0]

Переименуйте файл в другое имя. Останется только ошибочный запрос к несуществующему файлу.

Можно ещё добавить галочку-флаг "Хочу войти", без отмечания которой пароль вообще не проверяется, сразу говорится "Wrong username or password!". Роботы про эту галочку знать не знают, отмечать не будут... Или выпадающее меню с пятью вариантами ответов, где для реального человека только один вариант - логически корректный/правильный. Ну или Captcha, в конце-концов!

Хотя действенней всего - удалить сам домен, мда!

Answer 4

[mletov]

Кому-то приглянулся домен может (burningwood.shop)?

Может мамкины кулхацкеры тренируются, а может какой-нибудь большой ботнет самообучается и практикуется на чем ни попадя. Тоже имел похожую ситуацию - долбили сайт районной детской библиотеки в маленьком провинциальном городе с посещаемостью 15-20 человек в день, вот уж достойная цель для атаки.

Некоторые провайдеры готовы предоставить защищенный IP адрес, нам это обошлось 300 р в месяц.