Это атака на сайт? Что делать? Как выкрутится?

Статус
Закрыто для дальнейших ответов.

tfox

New Member
Регистрация
17.06.2015
Сообщения
7
Всем привет.

У меня виртуальный сервер на Ubuntu 14 (Nginx+Apache+MySql) Сайты на WordPress

В error.log сервера apache появляется такая хрень. После, чего сервер становится перегруженым и падает.

Объясните новичку что это такое?
Я на гуглил, что это атака в ввиде SQL -инъекции. Это так? Как с этим бороться?

Буду Вам благодарен за любой совет?



Код:
[Mon Dec 19 10:43:17.992197 2016] [:error] [pid 25428] [client 37.232.180.93:40030] \xd0\x91\xd0\xb0\xd0\xb7\xd0\xb0 \xd0\xb4\xd0\xb0\xd0\xbd\xd0\xbd\xd1\x8b\xd1\x85 WordPress \xd0\xb2\xd0\xbe\xd0\xb7\xd0\xb2\xd1\x80\xd0\xb0\xd1\x82\xd0\xb8\xd0\xbb\xd0\xb0 \xd0\xbe\xd1\x88\xd0\xb8\xd0\xb1\xd0\xba\xd1\x83 Lost connection to MySQL server during query \xd0\xb2 \xd0\xbe\xd1\x82\xd0\xb2\xd0\xb5\xd1\x82 \xd0\xbd\xd0\xb0 \xd0\xb7\xd0\xb0\xd0\xbf\xd1\x80\xd0\xbe\xd1\x81 SELECT * FROM my_posts WHERE ID = 245 LIMIT 1, \xd0\xb2\xd1\x8b\xd0\xbf\xd0\xbe\xd0\xbb\xd0\xbd\xd0\xb5\xd0\xbd\xd0\xbd\xd1\x8b\xd0\xb9 require('wp-blog-header.php'), require_once('wp-includes/template-loader.php'), do_action('template_redirect'), WP_Hook->do_action, WP_Hook->apply_filters, call_user_func_array, twentytwelve_content_width, is_page_template, get_page_template_slug, get_post, WP_Post::get_instance


[Mon Dec 19 10:43:17.992445 2016] [:error] [pid 29003] [client 46.163.173.103:40111] \xd0\x91\xd0\xb0\xd0\xb7\xd0\xb0 \xd0\xb4\xd0\xb0\xd0\xbd\xd0\xbd\xd1\x8b\xd1\x85 WordPress \xd0\xb2\xd0\xbe\xd0\xb7\xd0\xb2\xd1\x80\xd0\xb0\xd1\x82\xd0\xb8\xd0\xbb\xd0\xb0 \xd0\xbe\xd1\x88\xd0\xb8\xd0\xb1\xd0\xba\xd1\x83 Lost connection to MySQL server during query \xd0\xb2 \xd0\xbe\xd1\x82\xd0\xb2\xd0\xb5\xd1\x82 \xd0\xbd\xd0\xb0 \xd0\xb7\xd0\xb0\xd0\xbf\xd1\x80\xd0\xbe\xd1\x81 SELECT DISTINCT(label) FROM my_wp_rp_tags WHERE post_id=14549 ORDER BY weight desc;, \xd0\xb2\xd1\x8b\xd0\xbf\xd0\xbe\xd0\xbb\xd0\xbd\xd0\xb5\xd0\xbd\xd0\xbd\xd1\x8b\xd0\xb9 require('wp-blog-header.php'), require_once('wp-includes/template-loader.php'), include('/themes/iconic-one/single.php'), get_header, locate_template, load_template, require_once('/themes/iconic-one/header.php'), wp_head, do_action('wp_head'), call_user_func_array, wp_rp_head_resources
 

BaNru

Пацифизжу
Команда форума
Регистрация
13.11.2010
Сообщения
4 136
Это Wordpress.

Для начала попытаться провести следующие действия. По возможности проверять после каждого этапа, прекратятся ли падения

1) Хотя это наверное что за запись 245. Есть ли она в "my_posts".
Все ли запросы именно к этой записи?
Попробовать удалить её и заново создать в админке (ID тогда сменится)

2) Обновить Вордпресс
3) Обновить все плагины, если не поможет, то отключить все плагины
4) Активировать любую стандартную тему, тоже обновленную
5) Попытаться выяснить на какой странице это происходит. Если админка, то закрыть доступ через htpasswd

Попытаться выяснить как происходит атака, воспроизвести её (в логах должен сохраниться запрос).
После начать включать плагины по очереди и воспроизводить атаку или ждать, когда кто-то другой попробует положить сервер.
Выяснить что за плагин или тема.

После в нем уже искать что-то похожее на показанное в ошибках.
 
  • Like
Реакции: tfox

МаратАзиат

Новичок
Регистрация
22.12.2016
Сообщения
2
Если это дудос атака, то нужно посмотреть в логах Ip нападающего, либо нападающих и потом заблокировать через IPTABLES
 
Статус
Закрыто для дальнейших ответов.
Верх Низ