- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ребята, подскажите пожалуйста, кто знает как это реализовать? ДДосят сайт запросами типа:
http://domain.com/news/qef2rdfasr334Rq
http://domain.com/news/e3reqr2434234
http://domain.com/news/qefwrr3er44twtfsr
Если сделать проверку урла http://domain.com/news/ в Cloudflare очень просто. то как сделать проверку урла с рандомным окончанием?
Если сделать проверку урла http://domain.com/news/ в Cloudflare очень просто. то как сделать проверку урла с рандомным окончанием?
regex
regex
а пример можете привести если не сложно?
а пример можете привести если не сложно?
Нужно тестировать, но должно помочь относительный путь и "/news/*"
Если по этим URL ничего нет, а просто рандом отправляют, то пустую страницу отдавайте с ошибкой 503 (в заголовках тоже) )))
Ну вообще сервак можно положить и такими запросами. Правильно запрещать атаки и запросы ДО попадания на сервер. Если сделать 1 млн запросов и отдать 503, то это как бы работа сервера, нагрузка. А если блокировать раньше, то нагрузки нет.
Ну вообще сервак можно положить и такими запросами. Правильно запрещать атаки и запросы ДО попадания на сервер. Если сделать 1 млн запросов и отдать 503, то это как бы работа сервера, нагрузка. А если блокировать раньше, то нагрузки нет.
Согласен, но не думаю, что кто-то будет простого юзера ложить такими запросами. И это не ддос, а флуд на места, где тяжелые запросы видимо, в туже БД, например
Нужно тестировать, но должно помочь относительный путь и "/news/*"
Не, такое не помогает, когда смотришь статистику запросов через фильтрацию, например так
https://photo-screen.ru/i/NU6bKotan
У них точно регулярки работают?
У них точно регулярки работают?
Шаблонные правила можно было как-то делать. На показанном скриншоте смущает все, в том числе и Query String (в общепринятой терминологии это строка параметров после знака "?"), и equals.
И, конечно, нужно быть уверенным, что у вас на сайте нет страниц по адресам наподобие /news/1, а то вы и их заблокируете.
Часто можно существенно облегчить обработку некорректных запросов на уровне сайта, так что и защиту уровня CF привлекать не требуется.
Для регулярных выражений используется слово matches:
https://developers.cloudflare.com/ruleset-engine/rules-language/expressions/
https://community.cloudflare.com/t/firewall-rule-regex-not-working/173630
Возможно, поддерживается только на платном тарифе. Об этом написано в первом комментарии к сообщению по второй ссылке выше.