Атакованный GoDaddy // HardSoftWeb // 16.04.2013

Последний месяц на сервера GoDaddy идет довольно серьезная атака спамботов, которые, может, ничего и не поломали, но вот забить сайты до полной невменяемости вполне смогли. Способ атаки простой: долбимся по всем возможным адресам со всеми возможными околостандартными паролями в админку сайта, в файлы, которые можно достать через веб и так далее. Хостер рекомендует просто поставить серьезный пароль и обновить свою CMS, но от долбежки это мало спасает. Даже закрытие админки, блокировка по IP, ограничение возможных попыток логина не сильно спасает, разве что вообще закрыть для доступа извне эту самую админку. Но мне такой вариант не очень удобен, т.к. после закрытия через htaccess с мобильного приложения залезть в нее уже не удастся. То же самое с блокировкой через промежуточную страницу от CloudFlare.

Приходится мучаться периодически и ждать, когда наконец GoDaddy заблокирует вообще весь интернет :)) Или CloudFlare перестанет пускать на сайт вообще всех… Вот у 1gb.ru защита от этого примитивная, но довольно надежная: при первом заходе с данного компьютера в админку сайта хостер предлагает нажать кнопку, чтобы подтвердить свою человечность. Правда, скрипт это тоже может сделать, но кто же будет делать скрипт под одного хостера, когда есть миллионы других сайтов

…а вот затраты времени на разборки с сайтами уже сильно достали :(..