Устанавливаю форум впервые. XenForo 1.5.12

Мне знакомый сказал, что в Питере в универе китайцы взломали сервер, который на тот момент работал всего пару недель.
На меня уже 2 раза напал за 2 недели.

Плюс, на моем маленьком форуме гостей бывает не более 70-80 и то, это не люди, а хрен знает что. Вчера смотрю (с телефона! ), на форуме "гостей" больше 700.
В шоке. Начала банить диапазонами. Но меня не было за ноутом. С тлфона - в базу -

Даже не знаю. Вот такие "гости" 144.76.6.230 | Hetzner Online AG | AbuseIPDB

 

Такая нарисовалась проблема.
Из закрытого раздела Модераторская, перехожу по ссылке одного модератора и меня всегда выбрасывает из аккаунта. И остальных тоже выбрасывает по ссылкам именно этого юзера. В чем может быть проблема?
Юзер из Украины, может сбу фильтрует?
Шутка.

Спойлер: картинко

 

Да вроде как еще и не популярны, а третью подряд субботу DoS-ят. А следом идет DDoS.
С каждым разом атаки все сильней.
Прозевала последнюю DoS, не сразу увидела - 1241971 запросов за полдня. ((((
А всего атака длилась двое суток.
А на следующий день 1500 гостей. Банила я их, банила, сбросила до 700, а потом
решила переждать Deny from all
Банить нужно весь Китай.
--- добавлено : Jun 12, 2017 8:18 PM ---

Но как это написать грамотно?
А то слишком длинный .htaccess получится.

 

1. Пользуйтесь VPS или VDS, где средствами файервола сможете блокировать. Причем, при грамотной настройке можно бОльшую часть атакующих блокировать в автоматическом режиме.
2. Пользуйтесь хостингами с защитой от DDoS-атак.

 

Это все хорошо, но мне срочно нужно что-то сделать.
Я начинающий админ, не во всем разобралась.
Мне нужно отрезать китай. Они как тараканы.

А пока я их просто баню в .htaccess

 

ngx_http_geo_module, ngx_http_geoip_module
Что это такое и где оно находится?

 

Как правильно добавлять блокируемые диапазоны Как в htaccess запретить доступ по IP диапазону
Тут можете взять сами диапазоны по странам (в частности, Китай) Диапазоны ip по странам

Но вообще, чем больше правил в .htaccess, тем больше падает производительность. Поэтому никто через .htaccess много правил не пишет. Если нужно блокировать IP, это делается через файервол, а не через правила веб-сервера. Просто поверьте.

Когда устанете дурью маяться, то либо наймите специалиста (админа) для своего ресурса, либо воспользуйтесь соответствующими хостингами, где Вам в режиме 24/7 будут оказывать соответствующую помощь. На всё это требуются деньги.

Если хотите сэкономить, то прислушивайтесь к тому, что Вам говорят окружающие, и изучите серверное ПО на Linux (Debian, Ubuntu, CentOS, Slackware и т.д.). Знание систем Linux весьма полезно. Поэтому настоятельно рекомендую дома установить виртуальную машину и на ней потренироваться, установив нужную ОС и весь сопутствующий софт для функционирования веб-сервера. Когда овладеете необходимыми навыками, перейдите с шаред-хостинга на VDS, например. Ну а там уже сможете за разумные деньги обеспечить работу своего ресурса. Более того, сможете еще с десяток ресурсов там же держать. Причем, в отличие от шаред-хостинга время загрузки страницы будет раз в 10 меньше. То есть сайт еще и "летать" после этого будет.

 

Это сделала. Но база видно не совсем свежая.

OpenServer ?
--- добавлено : Jun 14, 2017 6:16 AM ---
И похоже, что сейчас не атака. Пару дней назад приходил китайский робот. ((((((((((

 

VirtualBox. В нем полностью эмулируется компьютер. А OpenServer - это просто набор софта с настроенными конфигами для работы в Windows. Вам нужно Linux изучать, а не Windows. И сервер - это не то же самое, что веб-сервер.

 

VirtualBox.
Поставила.
Какие-то учебные ролики нашла 50 часов.
Может кому пригодятся


Вопрос!
Я вставила ссылку на ютуб, она сама в теги вставилась.
А с картинками как можно так сделать? Есть такое дополнение?

 

Есть. Например, вот: Unmaintained - Auto-show image link as image Но, насколько я понял, может конфликтовать с другими плагинами. Есть еще другие аналогичные. Поищите на других ресурсах.

А насчет ссылки на ютуб, это в админке "Сайты для BB-кода media".

 

Китаец, отвали на свой пф !

 

По поводу освоения сервера, можно пойти следующим путём:

Это арендовать какой-нить дешёвенький VPS с панелькой, тут не важно Vesta (бесплатная) или ISP (платная), далее попробовать в начале поднять форум с этими панельками, кстати для новичка не сложно разобраться, почти как хостинг, только без ограничений.

Далее как разберётесь с панельками, уже можно "повышать" свой уровень, попробовать тюнинговать mysql, nginx и т.д.

Далее ещё глубже разбираться, это делать свои связки например nginx+apache (Хотя в Vesta там это по умолчанию), можно отказаться от апача например.

Потом уже потихоньку отходить от панелек, уже дойдёте до такого уровня, что сможете всё делать через консоль.

Сразу никсы тяжело учить, тем-более серверная ось отличается от десктопа.

И ещё такой момент, если использовать панельки, это будет лучше с точки зрения безопасности, т.к. там дефолтные и уже созданные профессионалами конфиги, в Vesta например уже даже на дефолте закрыты ненужные порты.

Ну и рекомендую сразу выбрать систему, которую хотите изучать, систем много, у каждой своя специфика.

Я начинал с Дебиан, далее поработал и с CentOS, Ubuntu.

Сейчас вообще дошёл до разработки ОС, но к этой теме это не относится !

Ну и про ддос, видно слабенький ддос, настоящий ддос положит любой сервер, поэтому защита должна-быть отдельна от сервера где размещается сайт, т.е. нужно делать фильтрацию до попадания трафика на сервер.

Это может-быть либо проксирование, например как в CloudFlare, либо организации защиты на уровне дата-центра, это фильтрация трафика на уровне канала (всякие-там "умные роутеры" и т.д.), также и фильтрация http трафика.

 

Да, слабенькая, но постоянная. На форуме все спокойно. А в логах - "весь мир" пляшет.

 

Кстати о логах. На боевых серверах логируют только ошибки, а обычный трафик не логируют, так как слишком большой ненужный объем. А с небольшими атаками борются с помощью файерволов, которым логи веб-сервера не нужны для анализа, да и до веб-серверов левый трафик уже и не доходит.
--- добавлено : Jun 20, 2017 11:59 PM ---

А я всегда был против различных панелек. В подавляющем большинстве случаев панели сильно ограничивают возможности настройки. Ну а, самое главное, работая с панелями, администратор просто не видит реального состояния сервера, ошибок настройки и т.д.
Я вообще начинал со Slackware. Там хардкора было - хоть отбавляй. И ничего, зато научился. Причем быстро.

По безопасности настройки. В подавляющем большинстве случаев дефолтные настройки софта на современных ОС сейчас безопасны. Различные инструкции по настройки в интернете также редко грешат проблемами безопасности. Так что можно смело ставить ОС, соответствующий софт, а какие-то тонкие настройки произвести уже с помощью найденных в интернете инструкций. Зато будет понимание того, как это всё работает.

Я тоже пробовал начинать знакомство с Linux с помощью установки панелей. Вроде поначалу здорово, всё быстро настроилось и круто. А по факту оказалась и дырища в безопасности, и проблема в тривиальной настройки файервола и т.д. В общем, не советую панели. Только убил время на них. Потом всё руками настроил и забыл. Сервер стоял в стойке и только пылился годами.

Также в плане переноса конфигурации на другие сервера. Руками настроенный сервер перенести намного проще и быстрее.

 

У меня есть access.log. А где же я могла бы увидеть Dos? Открываю, а там наших и не видно, сплошной китаец по 10 запросов в секунду.
DDoS, тем более слабенький, увидеть сложней.
Я с этими атаками уже кажется различаю, где чей ай пи. Наших запомнила. Проверяю, конечно, потом баню, если не Россия плюс-минус какая-нибудь Украина.

Да и статистика небольшая дается сервером. Жаль, не онлайн.

Спойлер

10 000 в окошке дают. Общую обстановку все равно видно.

Скорее всего имея техническое образование?
А иначе, "быстро" ничего не получается.
У меня получается так, что не успеваю с теорией, действовать нужно в темпе. Но пока ничего критичного по сути не произошло.

Да я уже поняла, всех не перебанишь.
Но с DoS - повезло, что сразу увидела. Именно в логах обычных. И теперь постоянно заглядываю туда.
Понимаю, что пухлый .htaccess это плохо. Но пока так.

 

Я когда начинал вообще понятия не имел что это такое, про никсы слышал только из новостей !

Но нужно-было срочно поднять сайт в короткие сроки, хостинги которые знал не устраивали, вот пришлось и начинасть с панелек, потом уже потихоньку разбирался что да как.

Сейчас-же основная система даже на десктопе - это Ubuntu, в основном работаю в ней, на серверах ставлю Дебиан, но это дело привычки, тут что-то советовать не могу в плане выбора ОС.

Вообще никсы существенно отличаются от винды, тут и пары месяцев не хватит на изучения даже десктопной версии, если с нуля изучать, поэтому нужно постепенно по мере появления новых задач и времени, нужно подходить к изучению. Всё приходит с практикой и опытом !

На слабый ддос я обычно просто забиваю, т.к. как правило этим занимаются "обиженные школьники", которые не в состоянии на долго положить сервер, обычно ложат минут на 10-15, а-то и вообще положить не могут, создают просто нагрузку на сервер.

В данном случае самый оптимальный вариант, это настроить файервол и заблокировать ненужные страны, если это не критично для сайта конечно. Можно сделать это и средствами nginx, правда нужно поставить модуль GeoIP.

 

Точно. Вот этот "китаец", который меня лайкает и есть тот обиженный школьник.

 

А может просто хочет познакомится !

 

Да мы знакомы.
Иначе как бы он успел обидеться?
Показал мне "кишки форума", научил пользоваться дырами форума. Теперь обижается, что мне понравилось, я сделала свой форум.

Спойлер: Мстя, трашная и беспощадная мстя!

бггг
Бегает за мной по инету. Как он меня здесь нашел - ума не приложу!