DDOS napad, pomoć?

Dakle imam jednu domenu nevažna do bola.
U prošlih 4-5 sati iz raw apache loga ima cca 200 000 redova ovoga… morao sam skinuti dolje sve sa stranice.

IP je blokiran u hulku, no on ni ne cilja root. A najjače na wordpress/wp-login.php ne postoji ništa.
Naime isti login je na drugom ULRu.
Stavio htacces deny taj IP kao i u cpanelu ista stvar. Ne kužim, tko i što želi?

I to traje i traje.

A najjače je što je IP pripada amazonaws.com. Pisao sam abuse službi i pojma nemam sada što. Rekli su da su zabilježili to i da će pogledati… To je ddos?
Ako je koji je cilj stranica je totalno nebitna. A imam jednog potencijalnog krivca ali ne mogu povezati adresu s njim.

Štoviše domena je danas započet transfer sa liquidnetlimited registra na regicu.
Nakon toga počelo.

I što je najjače liquidnelimited poslao jelik EPP a u potpisu propersupport.com od lika koji je imao tamo server i registrirao domenu.

A dolje na slici vidim da su imali povijest… jesam paranoja ili…? Kako to zaustaviti?

54.148.74.90 - - [24/Mar/2015:15:17:49 +0100] “POST /wordpress/wp-login.php HTTP/1.0” 403 - “-” “-”
54.148.74.90 - - [24/Mar/2015:15:17:49 +0100] “POST /wordpress/wp-login.php HTTP/1.0” 403 - “-” “-”
54.148.74.90 - - [24/Mar/2015:15:17:49 +0100] “POST /wordpress/wp-login.php HTTP/1.0” 403 - “-” “-”
54.148.74.90 - - [24/Mar/2015:15:17:49 +0100] “POST /wordpress/wp-login.php HTTP/1.0” 403 - “-” “-”
54.148.74.90 - - [24/Mar/2015:15:17:49 +0100] “POST /wordpress/wp-login.php HTTP/1.0” 403 - “-” “-”
54.148.74.90 - - [24/Mar/2015:15:17:49 +0100] “POST /wordpress/wp-login.php HTTP/1.0” 403 - “-” “-”
54.148.74.90 - - [24/Mar/2015:15:17:50 +0100] “POST /wordpress/wp-login.php HTTP/1.0” 403 - “-” “-”
54.148.74.90 - - [24/Mar/2015:15:17:50 +0100] “POST /wordpress/wp-login.php HTTP/1.0” 403 - “-” “-”
54.148.74.90 - - [24/Mar/2015:15:17:50 +0100] “POST /wordpress/wp-login.php HTTP/1.0” 403 - “-” “-”

To nije ddos. Ovo ti je vjerovatno neki kinez ili sl. se pokusava igrati s tvojim wp-om :smile
Vrlo jednostavno se rjesis tog idiota. Instaliraj si CSF a blokiraj ga i na iptablesu “route add IP deny”

Inace se ti “napadi” jako osjete na slabasnim VPS-ovima … pa mogu cijelu masinu zaklat.

Cilj je bruteforceat tvoj wp. Ovo je poprilicno normalna stvar na internetu. Nisi meta jer si poseban, nego jer postojis.
Ista stvar se događa i sa ssh loginom. Jednom kad dobiju access, onda ce sa tvog servera radit ovo dalje, pa ce se neko drugi pitat “sta ovaj sa hosta tog i tog zeli od mog sajta”.

Zato se fino instalira CSF i konfigurira IP block na 5x failed SSH login. Isto tako i sa httpd autom, ftpom i sl … naravno podesi se na 15-20 puta u X intervalu.

Ne znam da li je slabašan tako mi je svejedno.

Ma znam najbolje je uzeti server od 2500 kuna mjeselno za 25 klijenata koji plaćaju hosting, ma neka plate 500 kuna.
laka računica dođemo do 12500 kuna godišnje. A ponude koje se ovdje vrte su cca 2500 i više mjesečno. Ergo preko 25 tisuća kuna. Pa nemam šumu klijenata.

Gle da imam love platio bi ti, ali mi ponuda nije u računici ni približno, i pretpriti ću ovakve nezgodancije koje su evo rješene. A neke insinuacije su tu malo preočite pa eto da se zna.

Dear Abuse Reporter,

Thank you for submitting your abuse report.

We’ve determined that an Amazon EC2 instance was running at the IP address you
provided in your abuse report. We’ll investigate the complaint to determine
what additional actions, if any, need to be taken in this case.

Follow:
we have investigated the case and user was blocked and processed for termination of account.
We hope that you sorted problems after IP has been blocked.

If you wish to provide additional information to EC2 or our customer regarding
this case, please reply to [email protected]
with the original subject line.

Thanks again for alerting us to this issue.

Case number: 54986905284

Your original report:

  • Source IPs: 54.148.74.90
  • Abuse Time: Tue Mar 24 04:00:00 UTC 2015

How can I contact a member of the
Amazon EC2 abuse team or EC2 customer?

Reply this email with the original subject line.

Amazon Web Services

Amazon
Web Services LLC is a subsidiary of Amazon.com, Inc. Amazon.com is a registered
trademark of Amazon.com, Inc. This message produced and distributed by Amazon
Web Services, LLC, 410 Terry Avenue North, Seattle, WA 98109-5210.

Ne kuzim taj odgovor … a i to su insinuacije. Ja nikog ne tjeram na nesto. Tko hoce neka uzme …tko nece, nemora :slight_smile: Za sada su 4 korisnika s ovog foruma kod mene (3 hostinga i 1 veci reseller) i svi su ekstra zadovoljni.

Može meni ponuda hostinga na PM.

1 Like

jesam (18.0000.000 znakova)

@webmajstor007 el evo da budem jos vise fer, javi mi se na PM, dobis 1 mjesec free hosting :slight_smile: Ostalo placas prema dogovoru, manje ili jednako kao sto sad placas :slight_smile:

Probaj vidjeti hosting Orion/Federation Servers
Ja sam prezadovoljan :wink:

Ti kao da si na placu i ne razumijes elementarno poslovno ophodjenje… Javi se na PM pa cemo se dogovorit, shemica ovo ono , nit imas cijene na svom webu niti ista… Tako se ne radi, ali it’s a free world kako se kaze :smile:

Da me mozda neces pitat kak cu zenu veceras fukat, ocu zguza ili sprijeda? Ajde molim te gledaj svoj biznis, a mene pusti da vodim svoj business kako hocu. Za tvoju informaciju, na ovom forumu sam prodao jedno 5 hosting paketa i 1 velikog resellera s vise od 30 korisnika. A upravo sam 2 hosting paketa poklonio korisnicima @chiefwolfinjo i @TuX1

Sto se tice cijena, na webu su trenutno maknute buduci da se radi skroz novi portal, a vjeruj mi da nisam niti 1 hosting prodao preko weba buduci da je sve islo preko preporuke i poznanika, a trenutno imam oko 150 korisnika na serveru. Toliko o tome.

Meni nije jasno zasto uopce imas svoj hosting i to za 25 klijenata, ako nisi vican odrzavanju sustava i servera. Radije si uzmi neki resell paket…

1 Like

Ne zanima me tvoja seksualna preferencija, ali dobra ti je reakcija, rvacki poslovni covjek profesionalac :laughing:

Tako i bude, stvar je bila što sam otišao iz firme koja je skurila sve moje klijente, i nuždom sam digao server jedan i preselio ih kod sebe na svoj trošak. Dotična firma je bila neozbiljna do kraja, nažalost prekasno otkrio tako da je tako i ostalo.

Vjerovatno i bude tako. Resseler paket neki.

Ovo se dogodilo i meni. Sve stranice na serveru su mi shebane, a kaj je najgore, host je stalno preopterečen da ne mogu niš probati popraviti. Kak da to riješim?

E kad se sjetim tih muka. Da se nikad ne vratile.
Uzeo resseler paket i sve 5 , lakše spavam , kad znam da se netko drugi brine za to.
VPS ako baš bude trebalo, no za sada ne treba i ne želim više.

Možeš mi reći šta je to @in4hr i gdje da nađem to, nezz šta znači skraćenica…

I meni se evo desilo…užas

ConfigServer Security & Firewall (csf)
https://configserver.com/cp/csf.html

1 Like