Що робити, якщо на сайт йде атака
Чи не губитися! І вживати заходів для припинення доступу порушника до Вашого сайту.
На жаль, таке буває. Хоча сайти то у нас не комерційні, що їх атакувати-то? Не зрозуміло, навіщо це робити.
Ніколи не думала, що мені потрібні будуть подібні знання, які я викладу в цьому пості.
Вчора у себе на блозі виявила, що відвідування блогу підозріло зросла. Бігом побігла дивитися статистику відвідувань в Liveinternet. І побачила, що 50% відвідувань дав один сайт. Відкриваю той сайт, а там звичайна іграшка і явних згадок мого блогу не знайшла. А цифра відвідувань з цього сайту катастрофічно зростає. Пошуковики можуть забанити мій сайт, як за замовні відвідування. Розумію, що ці відвідування треба припинити, так як вони негативно позначаються на показниках сайту. Та й сервера у провайдера вантажаться без толку.
Згадала, що це можна зробити за допомогою файлу ".htaccess". який лежить на моєму хостингу з головною папці блогу.
Отже, скачую файл ".htaccess" і відкриваю його в блокноті Notepad ++. Вміст файлу необхідно доповнити рядками:
Найкраще ці рядки вставити перед рядком -
Мала на увазі, що в цьому файлі є рядки:
При тому, рядків "deny from 111.222.333.444" можна вставляти стільки, скільки АйПи необхідно блокувати.
Ось таким способом закрила доступ порушника спокою мого блогу. При наступному зверненні із заблокованого сайту вони отримають код доступу "403".
Знайти файл з протоколом можна на хостіга в папці "logs" (Список), де зберігаються файли з історіями звернень до сайту / блогу. У мене ця папка лежить там, де і папка "www". Думаю, що і на Вашому хостингу ви її там же знайдете. А якщо не в цьому місці, як моєму хостингу. то пошукайте цю папочку. Всередині папки треба знайти лог за цікавить число. За поточну дату ім'я цього файлу - "Доменне-імя.access.log" і він ще не заархівований, за минулі дні файли з протоколами звернень до блогу вже упаковані в архіви. Але кожен архів прекрасно розархівуйте WINRAR і його точно так же можна подивитися в блокноті. Тільки не раджу використовувати стандартний блокнот Вінди, так як отримаєте нечитаемую інформацію. Найкраще використовуйте блокнот Notepad ++.
Нижче наводжу приклад вмісту протоколу звернень до мого блогу:
Уже в сьогоднішньому протоколі заблокованого АйПи немає.
Подивилася дані кривдника мого блогу, по його АйПи і вирішила, раз він такий нехороший, то виставлю інформацію про нього в цій статті. Героїв треба знати в обличчя, як хтось там казав. Не знаю, реальні дані або вигадані, але витягла ось таку інформацію:
person: Roman S Usachev
address: Join Game
address: Leninskiy avenue 36
address: Moscow, Russia
phone: +74956422668
Зате завдяки йому, що ще усунула один пробіл у знаннях про роботу в Інтернет і тепер точно знаю що необхідно робити, якщо на блог йде атака.