Сайт периодически пытаются ломать

  • 13 Ответов
  • 1424 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

kao2

Есть такая проблема - недоделанный сайт постоянно-периодически пытаются ломать. Иногда банально с одного IP, просто блокирую в .htaccess, иногда с массы (до нескольких тысяч за день) разных IP-адресов, блокировать смысла нет:

;-----------------------------
128.70.37.16 - - [06/Jul/2015:00:20:10 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
128.70.37.16 - - [06/Jul/2015:00:20:11 +0300] "GET /administrator/index.php HTTP/1.0" 200 5091 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
46.167.123.46 - - [06/Jul/2015:00:25:32 +0300] "GET /administrator/ HTTP/1.0" 200 4820 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
46.167.123.46 - - [06/Jul/2015:00:25:32 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
46.167.123.46 - - [06/Jul/2015:00:25:32 +0300] "GET /administrator/index.php HTTP/1.0" 200 5091 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
79.105.156.187 - - [06/Jul/2015:00:29:23 +0300] "GET /administrator/ HTTP/1.0" 200 4820 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
79.105.156.187 - - [06/Jul/2015:00:29:24 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
79.105.156.187 - - [06/Jul/2015:00:29:24 +0300] "GET /administrator/index.php HTTP/1.0" 200 5091 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
31.180.156.205 - - [06/Jul/2015:00:35:27 +0300] "GET /administrator/ HTTP/1.0" 200 4820 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
31.180.156.205 - - [06/Jul/2015:00:35:27 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
31.180.156.205 - - [06/Jul/2015:00:35:27 +0300] "GET /administrator/index.php HTTP/1.0" 200 5091 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
185.15.62.139 - - [06/Jul/2015:00:37:09 +0300] "GET /administrator/ HTTP/1.0" 200 4820 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
185.15.62.139 - - [06/Jul/2015:00:37:09 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
;---------------------------------

Вопросы:
1. Зачем это вообще кому-то надо, если сайт нигде не фигурирует и вообще не доделан?
2. Как делают такую массовую атаку на сайт? Неужели это так просто?
3. Что с этим делать? Просто забить и усложнить администраторский пароль или искать корни проблемы и ловить засранцев?

Заранее большое спасибо!

*

SeBun

Re: Сайт периодически пытаются ломать
« Ответ #1 : 06.07.2015, 04:52:13 »
1. Это работает бот (программа). Ваш сайт просто попал в его базы. Такой заразы в интернете навалом.
2. Делают по разному. На самом деле это проще, чем пожарить яичничу.
3. Если делаете сайт, учитесь его защищать.
« Последнее редактирование: 06.07.2015, 04:55:14 от SeBun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

*

draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
Re: Сайт периодически пытаются ломать
« Ответ #2 : 06.07.2015, 08:09:13 »
Закрыть папку /administrator/ базовой http авторизацией, чтоб не писать тысячи IP в .htaccess

*

SeBun

Re: Сайт периодически пытаются ломать
« Ответ #3 : 06.07.2015, 11:30:15 »
Закрыть папку /administrator/ базовой http авторизацией, чтоб не писать тысячи IP в .htaccess
Переписывать IP-шки действительно глупо, списки проксей постоянно меняются. Я бы еще посоветовал скрыть админку каким нибудь плагином, например, jsequre. Не панацея, но все же дополнительная защита.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

*

draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
Re: Сайт периодически пытаются ломать
« Ответ #4 : 06.07.2015, 12:16:35 »
Я бы еще посоветовал скрыть админку каким нибудь плагином, например, jsequre. Не панацея, но все же дополнительная защита.
И дополнительная нагрузка на хостинг.Я закрываю вообще в nginx, чтобы апач не запускал лишние процессы.

*

beliyadm

  • ********
  • 8341
  • [+]1590 / [-]63
  • Севастополь == Россия
Re: Сайт периодически пытаются ломать
« Ответ #5 : 06.07.2015, 12:38:19 »
Я бы еще посоветовал скрыть админку каким нибудь плагином, например, jsequre.
я пользую плагин ksecure http://www.kareebu.com/downloads

Но даже закрытие админки через htpasswd не решит проблемы тупой ботнет атаки в лоб, сервак в любом случае ляжет.
Все истины, которые я хочу вам изложить, — бесстыдная ложь.
Записки нетрезвого кодера || -=Joomla FAQ=- || -=все плохо=- || skype: beliyadm_pb

*

kao2

Re: Сайт периодически пытаются ломать
« Ответ #6 : 06.07.2015, 12:52:11 »
1. Это работает бот (программа). Ваш сайт просто попал в его базы. Такой заразы в интернете навалом.
2. Делают по разному. На самом деле это проще, чем пожарить яичничу.
3. Если делаете сайт, учитесь его защищать.

Мне что особенно интересно, как я в эти "базы" попал - сайт нигде не фигурирует, непонятно кому он нужен. Может конкуренты или еще кто? Или у меня паранойя? :)

*

winstrool

  • *****
  • 758
  • [+]41 / [-]2
  • Свободен для работы
Re: Сайт периодически пытаются ломать
« Ответ #7 : 06.07.2015, 13:08:22 »
Мне что особенно интересно, как я в эти "базы" попал - сайт нигде не фигурирует, непонятно кому он нужен. Может конкуренты или еще кто? Или у меня паранойя? :)
Есть програмки которые парсят в ПС и на доменных регистраторах домены, а потом разбиваются по CMS и под каждую СMS потом юзается свой бот
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

kao2

Re: Сайт периодически пытаются ломать
« Ответ #8 : 08.07.2015, 15:18:38 »
Есть програмки которые парсят в ПС и на доменных регистраторах домены, а потом разбиваются по CMS и под каждую СMS потом юзается свой бот

А нужен-то сайт мой кому? У него посещаемость - один я. Ведь какие-то ресурсы на взлом уходят, зачем их тратить ели выхлоп нулевой? :)

*

SeBun

Re: Сайт периодически пытаются ломать
« Ответ #9 : 08.07.2015, 15:51:27 »
Вам winstrool написал, все делается в автоматическом режиме. И тут ваша посещаемость никому не интересна, интересен ресурс, его и сканируют.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

*

winstrool

  • *****
  • 758
  • [+]41 / [-]2
  • Свободен для работы
Re: Сайт периодически пытаются ломать
« Ответ #10 : 09.07.2015, 23:03:21 »
А нужен-то сайт мой кому? У него посещаемость - один я. Ведь какие-то ресурсы на взлом уходят, зачем их тратить ели выхлоп нулевой? :)
Хорошо, рассмотрим один из примеров, ваш ресурс мне нахер не нужен, но сплоит вас пробил, и у вас кривой хостинг, за счет чего именно через ваш сайт, я получаю доступ к 1000 сайтов!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

flyingspook

Re: Сайт периодически пытаются ломать
« Ответ #11 : 10.07.2015, 00:26:59 »
Второй распространенный вариант рассылка спама с вашего акка, очень старый но бывает и в наши дни дорвея прицепить, и еще один если все удачно, то можно целиком сервер под свои нужды отжать пока хостер не в теме  ;)
Вы не нужны, вроде бы как цель и таких ежедневно десятки тысяч, кто думает что он не нужен.

*

winstrool

  • *****
  • 758
  • [+]41 / [-]2
  • Свободен для работы
Re: Сайт периодически пытаются ломать
« Ответ #12 : 10.07.2015, 01:27:20 »
очень старый но бывает и в наши дни дорвея прицепить
Это если только сайт имеет пузомерки!
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям

*

flyingspook

Re: Сайт периодически пытаются ломать
« Ответ #13 : 10.07.2015, 12:11:36 »
Это если только сайт имеет пузомерки!
Не обязательно, видал что просто висят дорвеи не для накрутки полузумерок, у них даже самих посещаемость больше чем сайта иногда не то что в разы в сотни раз выше, просто тематики как обычно у них не законные и хостеры их не принимают.