• Poštovani posjetitelju, za korištenje svih mogućnosti koje InternetZarada Forum omogućuje, predlažemo ti da se registriraš. Besplatno je i tvoja privatnost je potpuno zaštićena. Registracija ti omogućuje pristup svim kategorijama i temama, mogućnost pristupa privicima u postovima (slike, video, tutorijali, uputstva itd), pristup malom oglasniku (Tržnica), direktnu komunikaciju s članovima putem privatnih poruka, automatsko praćenje tema od interesa i još mnogo toga. Veselimo se tvojoj prijavi! ❤️

Napadi na sajt

1kvota1

Moćan
Tu od
7 Svi 2009
Postova
475
Hosting mi je suspendovao nalog zbog "stalnih napada na jedan sajt" i to bez mnogo obrazloženja tako da neznam o čemu se radi.Kad se ranije to desilo sa jednim sajtom na Fat Cow hostingu Ip adresa napadača je bila iz Hong Konga tako da su blokirane sve adrese iz tog područja i iz Azije.Više nije bilo problema.

Ako prebacim sajt na drugi hosting sigurno bi se napadi nastavili pa ne znam da li bi zakup naloga na drugom hostu bio uzaludan ako se sve nastavi i oni takodje suspenduju nalog.

Koje je najbolje rešenje u ovakvom slučaju ?
 
Ja sam imao napade ali je napravio gresku pa sam navatao ip adresu od napadaca i prijavio policiji ,inace napad je bio iz Srbije pa je sve lako reseno.Jedino da opet blokiras ip adrese.
 
Problem je što ja ne mogu da saznam Ip adresu napadača.
Za ovog i Hong Konga Fat Cow suport mi je dao Ip , pomoću nje sam našao i adresu tako da sam mogao da mu vidim zgradu na Google map-u.

Tada je bio u pitanju velik broj pokušaja logovanja u sajt a sada neznam o čemu se radi ?
na koje sve načine se napadaju sajtovi da bi resursi hostinga bili toliko optereéni ?
 
Ne bi ja da pisem o tome kako se napadaju sajtovi,ko hoce neka pise.
 
Mislio sam da li se radi samo o pokušaju logovanja kao što je bio slučaj sa mojim sajtom na Fat Cow hostingu jer postoje wp plugini koji posle tri pogrešna pokušaja onemogućavaju ponovne pokušaje na 24 ili 48 h sa iste ip.To onemogućava opterećenje servera i kad se pokušava logovanje sa više IP adresa.
 
Pozdrav. Ja na WP sajtu imam problem sa spamerima, koji šalju dnevno i po 10.000 zahteva. Ne znam kako da ih se rešim. Dodao sam Wordfence plugin, ali ne znam koliko to može da mi pomogne.
 
Hosting koji suspenduje nalog koji je pod napadom je los hosting. Promeni to i nemoj da zalis. Moj savet ti je da pre nego sto se odlucis za sledeci hosting, kontaktiras podrsku i pitas ih da li ce ti blokirati nalog jer se neki klinac nakacio da uci sta je BruteForce hakovanje lozinke. Kazes da si imao problem sa proslim hostingom bla bla bla.. Najjednostavnije resenje je da ih blokiras (ip adrese) ili citav range za zemlju porekla.. Ja licno uvek blokiram Kinu, Rusiju i bruku Arapskih zemalja... I imam jako malo problema sa klincima..

Sto se tice addonova za wp ja koristim "Limit login attempts" podesim ga nakon 5 greski da zakljuca na 72 sata. I opusteno, toliki zastoj zezne vecinu botova tako da ostaju samo oni sto pokusavaju rucno da pogode. Spamera sto se tice Jetpack i Akismet su zakon.
 
@1kvota1 najbolje da probas sa sucuri pluginom i cloud proxy. Moze i cloudflare pomoci.

@drsb onemogući pristup wp-comments-post.php, odnosno dozvolis da samo tvoj reffer moze da pristupi.
Zatim imas u wp filtere za komentare.
Ovom metodom sam skoro pa unistio spam. Na nginx mi nije poslo za rukom da podesim pa imam svake sekude po jedan spam. :(
 
aktion kaže:
Hosting koji suspenduje nalog koji je pod napadom je los hosting. Promeni to i nemoj da zalis. Moj savet ti je da pre nego sto se odlucis za sledeci hosting, kontaktiras podrsku i pitas ih da li ce ti blokirati nalog jer se neki klinac nakacio da uci sta je BruteForce hakovanje lozinke. Kazes da si imao problem sa proslim hostingom bla bla bla.. Najjednostavnije resenje je da ih blokiras (ip adrese) ili citav range za zemlju porekla.. Ja licno uvek blokiram Kinu, Rusiju i bruku Arapskih zemalja... I imam jako malo problema sa klincima..

Sto se tice addonova za wp ja koristim "Limit login attempts" podesim ga nakon 5 greski da zakljuca na 72 sata. I opusteno, toliki zastoj zezne vecinu botova tako da ostaju samo oni sto pokusavaju rucno da pogode. Spamera sto se tice Jetpack i Akismet su zakon.
U ovom slučaju ja neznam koja je vrsta napada u pitanju niti dobijam odgovor o čemu se radi.Odgovor vlasnika hostinga je da nijedan host ovo ne bi tolerisao jer ometa druge naloge i da je suspenzija jedino rešenje.Predlog je prebacivanje sajta na unamanaged vps hosting iako ovaj shaered troši samo deo plaćenih resursa i za vps-om nemam potrebe.
 
mishop kaže:
@drsb onemogući pristup wp-comments-post.php, odnosno dozvolis da samo tvoj reffer moze da pristupi.
Zatim imas u wp filtere za komentare.
Ovom metodom sam skoro pa unistio spam. Na nginx mi nije poslo za rukom da podesim pa imam svake sekude po jedan spam. :(

Nemam ja toliko problem sa komentarima. Akismet je to zaštitio i kad oni pošalju komentare, on stavi u nepoželjne i prijavi mi, pa ja samo obrišem sve odjednom. Problem je što uopšte botovi/spameri pristupaju sajtu jer mislim da ga možda usporavaju i možda bih mogao da imam neki drugi problem, tipa ako stavim adsense da mi banuju nalog zbog njih i tako dalje.
 
Jao Boze zivci mi iskoce iz koloseka kad cujem te uvale od profesionalne firme da te sili da kupis VPS. Slusaj, oni moraju da ti kazu zasto ti je nalog suspendovan. Ti si njima platio hosting, u slucaju da oni pod bilo kojim izgovorom zakljucaju nalog, moraju da ti dostave dokaze o razlogu. I to imas pravo da trazis u pisanoj formi. JER IMAS pravo da tuzis tog klinca i taj hosting za nanetu stetu, unistavanje imovine, nepostovanja ugovornih obaveza i tako dalje imas niz citav ako hoces da ih zezas. Pitas advokata, sve ce ti reci. Samo mu kazes: hocu da tuzim stranu firmu za nepostovanje ugovora. To razumeju sta znaci.

Sajta sto se tice, preseli ga odmah i ne trosi svoje vreme na budale. A od hostinga trazi povrat novca za neiskpristeno vreme.
 
Ako koristite WP, svakako predlažem uz sve ostalo i iThemes Security plugin. :)
S njim ćete izmijeniti URL website.com/wp-admin u nešto drugo po izboru, i ne samo to, imati ćete i iThemes Security - Dashboard, pa editirajte...
Garantirano pomaže. :fever
 
Mislim da je u pitanju mnogo ozbiljniji napad,cim su raskinuli saradnju,tesko ces se resiti takvog napada gde god da prebacis domen,jer napadaju tvoj domen.
 
sunbeach kaže:
Mislim da je u pitanju mnogo ozbiljniji napad,cim su raskinuli saradnju,tesko ces se resiti takvog napada gde god da prebacis domen,jer napadaju tvoj domen.

U svakom slucaju bi trebao da zameni hosting, jer ocigledno cilj te firme kod koje hostuje sajt nije da zastiti svoje potrosace, vec da im uvali skuplju uslugu. :)
 
aktion kaže:
Jao Boze zivci mi iskoce iz koloseka kad cujem te uvale od profesionalne firme da te sili da kupis VPS. Slusaj, oni moraju da ti kazu zasto ti je nalog suspendovan. Ti si njima platio hosting, u slucaju da oni pod bilo kojim izgovorom zakljucaju nalog, moraju da ti dostave dokaze o razlogu. I to imas pravo da trazis u pisanoj formi. JER IMAS pravo da tuzis tog klinca i taj hosting za nanetu stetu, unistavanje imovine, nepostovanja ugovornih obaveza i tako dalje imas niz citav ako hoces da ih zezas. Pitas advokata, sve ce ti reci. Samo mu kazes: hocu da tuzim stranu firmu za nepostovanje ugovora. To razumeju sta znaci.

Sajta sto se tice, preseli ga odmah i ne trosi svoje vreme na budale. A od hostinga trazi povrat novca za neiskpristeno vreme.

Slažem se da je red da se detaljno objasni u čemu je problem ali ako je u pitanju npr neki DDoS napad većina hosting firmi to ne toleriše i gleda na to kao na SPAM.Razlog je jednostavan - pravi ogromne probleme drugim klijentima na serverima i čitavoj mreži.Bilo je firmi koje su propale zbog takvih stvari,datacentar im pogasio servere zbog DDoS napada koje su imali.

Mada u ovom slučaju ko zna o čemu je riječ ako nema detaljnog objašnjenja.Ozbiljna firma bi poslala obavještenje sa detaljima.
 
Nisam hteo navesti ime napada(99% da je taj napad) da ne bi neko to iskoristio ,ali ako je taj napad i ako je navalio na tebe mozes imati velike probleme.Od toga se tesko zastititi.
 
sunbeach kaže:
Nisam hteo navesti ime napada(99% da je taj napad) da ne bi neko to iskoristio ,ali ako je taj napad i ako je navalio na tebe mozes imati velike probleme.Od toga se tesko zastititi.

Može se zaštiti ako ima viška para :waving
 
Heh, ako je DDoS napad u pitanju, to se lako resi. Samo nadjes hosting koji nudi zastitu od toga i super si. Jer to ne mozes da resis ti, mora hardverski firewall da se postavi i bog zna sta jos, nisam expert.

Koddos hosting sam cuo da je dobar za sajtove pod DDoS napadima. Odbrana je kazu prva liga. Ali nisam ih koristio i ne mogu da garantujem za njih.

@Sunbeach to da hosting ugasi sajt koji je pod napadom i to povrh svega neda objasnjenje svojih postupaka nikada necu prihvatiti kao normalno. Ni po kakvom zakonu nisi odgovoran ti za to sto te napada neko i ne mozes ti da to sprecis. Ne vidim nacin na koji bi neko imao imao pravo da mi ugasi sajt i nalog. Bez da ga razvlacim po sudu kao zvaku. :D
 
sunbeach kaže:
Onda napisi kako se moze zastititi.

Uzme hosting kod firme specijalizovane za hosting sajtova pod DDoS napadima i miran je.Evo kolega prije mene je preporucio firmu,pocetna cijena je 40 dolara mjesecno.Ako je uopste DDoS napad u pitanju...

aktion kaže:
Heh, ako je DDoS napad u pitanju, to se lako resi. Samo nadjes hosting koji nudi zastitu od toga i super si. Jer to ne mozes da resis ti, mora hardverski firewall da se postavi i bog zna sta jos, nisam expert.

Koddos hosting sam cuo da je dobar za sajtove pod DDoS napadima. Odbrana je kazu prva liga. Ali nisam ih koristio i ne mogu da garantujem za njih.

@Sunbeach to da hosting ugasi sajt koji je pod napadom i to povrh svega neda objasnjenje svojih postupaka nikada necu prihvatiti kao normalno. Ni po kakvom zakonu nisi odgovoran ti za to sto te napada neko i ne mozes ti da to sprecis. Ne vidim nacin na koji bi neko imao imao pravo da mi ugasi sajt i nalog. Bez da ga razvlacim po sudu kao zvaku. :D

Zasto bi neko trpio da bude suspendovan iz datacentra zbog jednog klijenta koji ima problem sa DDoS napadima ako hosting kompanija ne nudi takvu vrstu zastite?

Ne opravdavam to sto nema objasnjenja za suspenziju to je svakako neozbiljno..
 
Back
Na vrh