Это ддос?

Всем привет! Не могу достучатся до своего сервера. График загрузки канала:
Кто может помочь? Не могу понять что там на этом графике написано. Заранее спасибо

 

Если это DDOS то какой то эстонский.
Зеленое - отдано байт/сек
Синее - приянто байт/сек

 

А сколько то байт?
Я понял. Это мне сайт на WP брутфорсят.
[05/Aug/2013:18:29:13 +0200] "POST /wp-login.php HTTP/1.0" 500 310 "saharin-nsk.ru/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
77.125.158.235 - - [05/Aug/2013:18:29:18 +0200] "POST /wp-login.php HTTP/1.0" 500 310 "saharin-nsk.ru/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
218.222.48.39 - - [05/Aug/2013:18:28:05 +0200] "POST /wp-login.php HTTP/1.0" 500 310 "saharin-nsk.ru/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
194.1.251.254 - - [05/Aug/2013:18:29:28 +0200] "POST /wp-login.php HTTP/1.0" 500 310 "saharin-nsk.ru/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
78.223.198.24 - - [05/Aug/2013:18:28:05 +0200] "POST /wp-login.php HTTP/1.0" 500 310 "saharin-nsk.ru/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"
78.223.198.24 - - [05/Aug/2013:18:28:05 +0200] "POST /wp-login.php HTTP/1.0" 500 310 "saharin-nsk.ru/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0"

​

​

​

​

​

 

Исправь

 

Документальная история, как я избавился от брутфорса пароля от админки WordPress .​

Итак, сижу я дома, дописываю сайт для заказчика, загружаю файлы на собственный хостинг... И тут CoreFTP выдал мне ошибку, не смог загрузить файл. После перезапуска CoreFTP и попытки войти по SSH на сервер я понял, что это не с проста. Сервер не отвечал на запросы. Я пошёл в панель управления ColoBridge и перезапустил сервер. Через несколько минут сервер опять упал. После повторного перезапуска я залогинился по SSH и прописал в iptables правило на запрет всех входящих соединений на порт 80 и перезапустил апач. Теперь сервер не упал. Стало понятно что виновник всех бед - апач. Теперь надо было понять что с ним было не так. Посмотрел BrandWidth usage и удивился, когда увидел что за день он вырос на 1GB. После просмотра графика использования канала(мне помог caver), понял что DDos'oм здесь и не пахнет. Посмотрел acess_log и тут всё стало ясно. В июньском номере журнала ][акер было уведомление о том, что к админкам WP брутфорсят пароли. И теперь у нас есть адрес "глючного" хоста. Осталось только прикрыть брутфорс. Первое что я сделал, это запретил доступ к сайту через httpd.conf, запустил апач, снял блокировку в IpTables. Теперь остальные сайты работали. Продолжаем наш "балет". Нужно разблокировать сайт. Да, брутфорс вещь неприятная, но не надо из-за него весь сайт блокировать. Теперь идём в htaccess и добавляем волшебные строки:

Код:

<Files "wp-login.php">
Order deny,allow
Deny from all
Allow from ip.зак.азч.ика
</Files>

и удаляем блокировку из httpd.conf. Всё, доступ к сайту открыт, брутфорс продолжается, но теперь он представляет из себя много пустых запросов к серверу с последующем получением ответа Forbidden.

 

Обычно спереди ставят nginx и на нём отсеивают ибо апач - слоупок.

 

Во во.
А вообще, есть такая штука как Fail2Ban, пол дня повозиться с настройкой и не будет проблем.

 

Не, до никса ещё далеко. Честно говоря, я даже не знаю что это и с чем его едят. Википедия ни о чём не говорит

 

Тоже пробовал поставить nginx, сложен в настройкеПоставил LAMP на debain и работает

апач реально такой. Если бы CyberMan вовремя бы сделал, может у меня и был бы нжинкс

 

Не более чем обычный L-OIC