Всем привет, может кто то сталкивался с проблемой. В течение недели идет нагрузка на сервер, в логах четко видно что виновник wp-admin/admin-ajax.php и долбят его с разных IP адресов ( которые я каждый день отправляю в бан ) . Ситуация реально уже напрягает и хотелось бы узнать может кто то сталкивался с такой проблемой?
Здравствуйте.
admin-ajax.php и больше никаких запросов? посмотрел у себя - т.к. браузер был открыт, я авторизован - то за ночь (по факту больше должно - т.к. хостинг ночью лежал зараза...) получил 237 ajax запросов. Периодичность раз в 2 минуты.
И второе наблюдение - авторизованные пользователи - они вносят некую нагрузку - но это нормально.
Никого подозрительного не было.
Вообще именно по вашему вопросу в гугле море аналитики. Например тут
Otshelnik-Fm сказал(а)
Здравствуйте.
admin-ajax.php и больше никаких запросов? посмотрел у себя - т.к. браузер был открыт, я авторизован - то за ночь (по факту больше должно - т.к. хостинг ночью лежалзараза...) получил 237 ajax запросов. Периодичность раз в 2 минуты.
И второе наблюдение - авторизованные пользователи - они вносят некую нагрузку - но это нормально.
Никого подозрительного не было.Вообще именно по вашему вопросу в гугле море аналитики. Например тут
Вы не можете просматривать опубликованные ссылки
Поисковики я уже прошерстил, но ничего путного для себя не нашел. По поводу запросов то вот такая картина ( 186370 97.1% POST wp-admin/admin-ajax.php ) из логов. И постоянно новые IP блокирую, за вчерашний день заблокировал около 30 тех кто делал больше 1000 запросов. Не могу понять в чем здесь подвох.
Ddos как правило идет от 2х до 4х дней.
Я бы на это время прям подсетями позакрывал в .htaccess доступ к сайту. Но это надо смотреть - если у вас основные посетители из Канады, а ддосят с Канадских айпишников - то это не вариант. а потерять за эти дни 5% нормальных посетителей - думаю не проблема.
Скрипты есть - в инете на эту тему полно инфы - но это на уровне сервера и правил iptables
Otshelnik-Fm сказал(а)
Ddos как правило идет от 2х до 4х дней.
Я бы на это время прям подсетями позакрывал в .htaccess доступ к сайту. Но это надо смотреть - если у вас основные посетители из Канады, а ддосят с Канадских айпишников - то это не вариант. а потерять за эти дни 5% нормальных посетителей - думаю не проблема.Скрипты есть - в инете на эту тему полно инфы - но это на уровне сервера и правил iptables
Спасибо, сейчас погуглю, а долбят сайт с Российских и Украинских IP в основном.