Вчера хостер заблокировал мой виртуальный сервер, т.к. сайт на Joomla 1.5 DDos'или (со слов службы поддержки).
Просмотрел логи Joomla - какой то упырь каждые несколько секунд на протяжении нескольких месяцев пытается подобрать пароль к админке. Файл логов на сервере весил 1,5 Гб. Сайт прикрыл временно, т.к.
нужны плагины CAPTCHA для входа пользователей, входа в админку и (в идеале) в поиске какое нибудь ограничение по кол-ву запросов. Сообщение из службы поддержки
Информируем вас о том, что один из ваших VDS заблокирован. На сервер с IP 188.120.226.ЫЫЫ идет огромное количество трафика, это нарушает работу сети и создает проблему для других наших клиентов. В течение последних 10 минут на ваш сервер зафиксировано 796 подключений. Средний размер пакета 97 байт.
Атака идет на web сервер.
Основные источники трафика:
crawl-66-249-78-225.googlebot.com. : 66.249.78.225 211500 байт в секунду с размером пакета 105 байт.
109.207.13.11 50407 байт в секунду с размером пакета 108 байт.
109.207.13.12 26695 байт в секунду с размером пакета 78 байт.
X123.bbn2-054.lipetsk.ru. : 95.179.54.123 4448 байт в секунду с размером пакета 142 байт.
vads.ether.vzletka.net. : 178.169.0.176 4016 байт в секунду с размером пакета 100 байт.
217.118.95.76 3100 байт в секунду с размером пакета 155 байт.
msnbot-65-55-212-151.search.msn.com. : 65.55.212.151 2693 байт в секунду с размером пакета 112 байт.
167.84.32.95.dsl-dynamic.vsi.ru. : 95.32.84.167 2142 байт в секунду с размером пакета 82 байт.
foto.ro1.torservers.net. : 109.163.233.194 1776 байт в секунду с размером пакета 74 байт.
line103-120.adsl.kirov.ru. : 94.241.247.103 1333 байт в секунду с размером пакета 54 байт.
Такое количество трафика может возникнуть по 2 причинам: аномальный всплеск посещаемости или DDoS атака на ваш сервер. Если это всплеск посещаемости, то в дальнейшем ресурсов VDS для вашего проекта будет недостаточно и вам стоит задуматься об аренде выделенного сервера.
Если это DDoS атака, то для обеспечения бесперебойной работы сайта вам необходимо использовать профессиональную защиту от DDoS. Мы готовы предоставить вам подобную услугу либо вы можете воспользоваться помощью сторонних компаний.
Сейчас ваш IP адрес зафильтрован на 4 часа. После фильтр будет снят автоматически, но, если за это время нагрузка не прекратится, сервер вновь будет заблокирован.
Данные своего сайта вы можете скачать в VDSmanager в разделе «Cобственные файлы». Можно воспользоваться вторым IP адресом, подключиться по ftp и скачать свои данные.
05.06.2023, 11:00:40