Атака ботов — боремся с конкуренцией в сети
Привет, Друзья! Наконец-то я нашел время для написания статьи, сегодня расскажу вам о том, как мой блог атакуют конкуренты. Буду ругаться! В общем, читайте, если интересно.
Итак, захожу на днях на свой блог и вижу, что его нет, работает переадресация на мой хостинг TimeWeb, где написано, что сайта не существует. Там же обнаружил сообщение:
Ваш аккаунт оказывает чрезмерную нагрузку на MySQL и CPU сервера.
Понимаю, что ничего не понятно. Короче идет сильная нагрузка на сервера хостинга, где хранится блог, поэтому его отключили, не положено так и все тут. Далее было написано:
Статистически, рост нагрузки может возникнуть по одной из следующих причин:
- отключение кеширования;
- использование неоптимизированных скриптов;
- рост посещаемости;
- действие вредоносного кода;
- увеличение объёма обрабатываемых данных.
- нежелательная активность поисковых или иных ботов;
Скачок нагрузки мог быть вызван различными причинами, например:
- скачок посещаемости;
- DoS-атака;
- действие вредоносного кода;
- работы на сайте;
- ошибка в логике работы скриптов.
Специалисты хостинга предложили 2 варианта решения проблемы:
- Убрать нагрузку самостоятельно или обратиться к специалистам.
- Перейти на тариф без ограничений по нагрузке (виртуальный или выделенный сервер).
Какая нагрузка? подумал я… Блог молодой, всего 53 статьи и 300-350 уникальных посетителей в сутки, не вариант. Почитал информацию в интернете и стал грешить на хостинг, мол хотят чтобы я больше платил. Плата за выделенный сервер составляет ~600 рублей в месяц, и это минимум. Сейчас я плачу ~125, это тоже не дешево, бывает 90. К тому-же этот сервер надо самостоятельно обслуживать, а это вообще темный лес для меня!
Буквально за день до этого я создал и загрузил на хостинг еще один блог (можно размещать 2 сайта), другой тематики, для участие в одном интересном марафоне. Но он, как оказалось, тоже не имел отношения к этому. Взломать тоже не могли, у меня стоит хорошая защита.
После переговоров со специалистами хостинга, блог включили, дав пару дней на принятие решения в пользу смены тарифа или снятия нагрузки.
Ну что, думаю, надо обращаться к программистам, самому не справиться мне, а тарифы кусаются. Пошел на известный мне сайт www.free-lance.ru, разместил проект, пообщался с веб-мастерами и выбрал исполнителя.
Проблема исчезла, смотрим отчет программиста:
По результатам анализа логов веб–сервера я выявил, что моя догадка подветрдилась, Вас «бомбил» запросами бот, на страницу «/zametki-elektrika/edit», то есть человек знающий архитектуру WordPress, так как такой запрос порождает несколько запросов к базе данных.
Частота бомбежки 2–3 запроса в секунду, IP адрес – 178.45.84.8.
Я установил очень мощное ПО (плагин) на блог, который позволяет перенаправлять веб–сервер напрямую на статичные файлы кеша, в обход php и базы данных.
Указанный адрес IP добавлен в бан на уровне веб–сервера.
Возможно он не успокоится, купит список прокси и будем бомбить с разных адресов, тогда можно написать скрипт, анализирующий логи и банящий такие IP на некоторое время. Все решаемо.
1500 рублей стоило мне удовольствие остаться в сети.
Такие дела, дорогие друзья и всякое бывает. Вообще это не первая проблема на моем пути в блоггинге, не знаю как это дается другим в этой тематике, но мне не просто. Здесь как в любом деле, главное упорство, настойчивость и здравомыслие. Иначе перешел бы я на выделенный сервис, заплатил денег, наломал бы там дров по незнанке и все, прощай elektrobiz, мои финансы не безграничны.
Хочу заметить, что я еще не зарабатываю на блоге, а услуги специалистов стоят приличных денег сегодня, накладно выходит, однако.
Итак, нагрузка на MySQL и CPU сервера пропала, я снова на плаву и хочу всем сообщить, что грядут перемены. У меня возникли новые идеи относительно этого блога. Знаете его название? Есть интересная идея.
Заинтриговал? 
, самое интересное впереди.
Также хочу поблагодарить веб-программиста Nobody Nowhere (так он представлен на сайте), за то, что помог убрать эти нагрузки на сервера CPU и MySQL и забанил этого бота.
Если у кого-то возникнет подобная проблема, обращайтесь, поделюсь контактом.
В заключении картинка совет:
Прошу прощения за пошлость, но в тему картинка по-моему 
Оставайтесь на связи! Удачи и здоровья Вам.
Доброго времени))) Заинтересовала ваша статья, так как на мой блог тоже было своего рода нападение))) У меня стоит плагин, ограничивающий попытки авторизации, и когда кто-то пытается подобрать пароль к админке, на почту приходят письма с информацией об этом. Так вот недавно, меня буквально завалило этими письмами. Прям какая-то хакерская атака))) Не подскажите ли, каким образом вы забанили ip вредителя?
Привет, Настя
Знаю только, что в файле .htaccess. Но как, не могу сказать, так как это делал веб-программист. Вообще я слышал, что через админку как-то можно банить, но самому пока не приходилось. Для вашего случая можно использовать плагин login-lockdown, 3 раза неправильно введут пароль и в бан )))
Именно такой у меня и стоит, но банит он на короткий промежуток времени (у меня на сутки). Ну, ладненько, буду надеятся, что этого плагина будет достаточно))
Вот ведь гнида та а
Даааа, ситуация. Я бы паниковала. а Вы молодец, не пошли на поводу у «нехорошего человека». Так держать! А картинка в тему! Супер! Удачи и процветания!
С уважением Наталья.
Спасибо, Наталья
Бывает же такое…. нехороший человек
Альберт, спасибо за информацию. Недавно у меня было подобное. Трижды обращалась у веб. программистам.
В последнее время неоднократно на блогах встречала подобные жалобы, и все сайты находились на момент возникновения этой проблемы на хостинге TimeWeb.
Большинство блоггеров не заморачивалось — просто меняли хостинг-провайдера.
Да, я тоже обратил на это внимание, их и самих бомбят уже который день
Но мне нравится этот хостинг, удобен.
В любом случае рано или поздно пришлось бы провести работы которые выполнил программист, очень полезный плагин.
Я всем рекомендую изучать отзывы на hosting101 при выборе надежного хостинга. Благо выбор провайдеров сегодня очень большой. Но и возможностей ошибиться тоже больше.