Ochrana před DDOS útoky

Již v minulosti se na naší Facebook stránce objevila informace, že filtrujeme provoz na soubory xmlrpc.php a wp-login.php. (Povolený je provoz pouze z ČR a SK. Jak povolit i další místa, IP máme napsáno na našem blogu: Jak povolit přístup ze zahraničí)Zejména jde o DOS a DDOS útoky. Pokud uživatel nemá na svém webu vyřešenou ochranu proti útokům na uvedené soubory, je web doslova pod palbou robotů ve snaze dostat se k použitelnému loginu pro vniknutí do administrace webu. Protože uživatelé nejsou o této problematice dostatečně informováni, řešíme ochranu za ně.

Nyní jsme provedli vizualizaci dat, které máme k dispozici a je vidět z obrázků níže, že naše ochrana opravdu funguje. Na tomto příkladu je znázorněné zapnutí ochrany pro webovou stránku 26.2.2017.  V zákaznické administraci je vždy pod grafem i přehledná tabulka, aby bylo možné přehledně číst i úspěšné přístupy na přihlášení.

Provoz na script xmlrpc.php je také zajímavý. Ve většině případů ani uživatele neví, proč je tento soubor součástí wordpressu. Pokud však používáte služby třetích stran pro správu obsahu Vašeho webu, je důležitý.

Do zákaznické administrace jsme přidali i vizualizaci pro přenesená data (traffic) a počet requestů za posledních 30 dní. Útoky na web mají svůj charakteristický způsobem a projevují se větším počtem zasílaných požadavků na web (requestů) a tím pádem  i větším přenosem dat. Budete-li pátrat, zda se s webem něco nestalo, na první pohled Vám graf může prozradit, že se dělo něco, co rozhodně vyžaduje Vaší pozornost.I pro tyto grafy je v zákaznické administraci zobrazena přehedná tabulka s konkrétními čísly.

Související články

Přesun databázového serveru mariadb-wp1

24.08.2021 [ Pavel Urbánek ]

Poslední server, který je třeba přesunout do nového datacentra je databázový server mariadb-wp1. Jeho přesun jsme naplánovali na 28.8.2021 v ranních hodinách. Práce budou probíhat v čase  01-03 hod.. Přesun...

Stěhování serverů z DC1 do DC2

16.08.2021 [ Pavel Urbánek ]

V návaznosti na stěhování našich serverů z datacentra v TTC DC1 do TTC DC2 postupujeme do poslední fáze stěhování serverů, na kterých jsou poskytovány služby WP Hosting. Stěhování serverů budeme...

Další novinky