Vladimir Gromadin aka kryzander

Владимир Громадинvladimir@gromadin.com

Атакованный GoDaddy // HardSoftWeb // 16.04.2013

Последний месяц на сервера GoDaddy идет довольно серьезная атака спамботов, которые, может, ничего и не поломали, но вот забить сайты до полной невменяемости вполне смогли. Способ атаки простой: долбимся по всем возможным адресам со всеми возможными околостандартными паролями в админку сайта, в файлы, которые можно достать через веб и так далее. Хостер рекомендует просто поставить серьезный пароль и обновить свою CMS, но от долбежки это мало спасает. Даже закрытие админки, блокировка по IP, ограничение возможных попыток логина не сильно спасает, разве что вообще закрыть для доступа извне эту самую админку. Но мне такой вариант не очень удобен, т.к. после закрытия через htaccess с мобильного приложения залезть в нее уже не удастся. То же самое с блокировкой через промежуточную страницу от CloudFlare.

Приходится мучаться периодически и ждать, когда наконец GoDaddy заблокирует вообще весь интернет :)) Или CloudFlare перестанет пускать на сайт вообще всех… Вот у 1gb.ru защита от этого примитивная, но довольно надежная: при первом заходе с данного компьютера в админку сайта хостер предлагает нажать кнопку, чтобы подтвердить свою человечность. Правда, скрипт это тоже может сделать, но кто же будет делать скрипт под одного хостера, когда есть миллионы других сайтов :D

…а вот затраты времени на разборки с сайтами уже сильно достали :(..

Click on a tab to select how you'd like to leave your comment

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Календарь
Май 2018
ПнВтСрЧтПтСбВс
« Авг  
 123456
78910111213
14151617181920
21222324252627
28293031