@creativeTeams

Как избавиться от ddos на конкретный домен?

Здравствуйте!

Имеется хостинг от space web, на котором есть 4 домена. Именно на 1 из этих 4 совершаются запросы к админке (около 100 тысяч запросов). CMS была opencart, потом WordPress, каждый раз были запросы к админке на подбор пароля (так сказала тех поддержка). Сайт пустой, ценности никакой нет. Может кто-то подсказать в чём может быть проблема? Кому-то приглянулся домен может (burningwood.shop)?
  • Вопрос задан
  • 190 просмотров
Решения вопроса 1
mikes
@mikes
самое простое закрыть админку .htaccess и разрешить с конкретного ip который ваш
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
@maksam07
Халявный тариф cloudflare и часть мелких проблем отпадает автоматически
Ответ написан
Комментировать
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Переименуйте файл в другое имя. Останется только ошибочный запрос к несуществующему файлу.

Можно ещё добавить галочку-флаг "Хочу войти", без отмечания которой пароль вообще не проверяется, сразу говорится "Wrong username or password!". Роботы про эту галочку знать не знают, отмечать не будут... Или выпадающее меню с пятью вариантами ответов, где для реального человека только один вариант - логически корректный/правильный. Ну или Captcha, в конце-концов!

Хотя действенней всего - удалить сам домен, мда!
Ответ написан
Комментировать
@mletov
Кому-то приглянулся домен может (burningwood.shop)?


Может мамкины кулхацкеры тренируются, а может какой-нибудь большой ботнет самообучается и практикуется на чем ни попадя. Тоже имел похожую ситуацию - долбили сайт районной детской библиотеки в маленьком провинциальном городе с посещаемостью 15-20 человек в день, вот уж достойная цель для атаки.

Некоторые провайдеры готовы предоставить защищенный IP адрес, нам это обошлось 300 р в месяц.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы