- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
У меня случилась следующая ситуация.
На площадке 9 сайтов, один из них сайт с неплохой посещаемостью, хостинг шаред.
2 дня назад получаю от хостера письмо, что мой аккаунт заблокирован из-за начавшейся ддос-атаки на это сайт и в прикреплении письмо с ip адресами которые обращались к сайту за сутки и рядом цифра обозначающая количество обращений с данного ip
выглядит примерно так, в порядке убывания
59560 ip
40000 ip
...
1 ip
И что самое интересное!!! первая строчка с количеством обращений в 59 000 это ip адрес сервера на котором располагается моя площадка.
На мой вопрос поддержке ответили фиг знает, может с этого же сервера ддос замутили на ваш сайт.
В конце письма, возможные причины решения проблемы в виде переезда на выделенный и прочая ботва
Так вот у меня вопрос как такое, может быть? и была ли вообще атака или это хостер меня так выжал с сервера, потому как в последнее время на сайте возросла посещаемость от чего он стал притормаживать.
Спасбо за ответ
поподробнее, что за хостер?
поподробнее, что за хостер?
хостинг центр РБК
иногда хостеры отвечают стандартно, попробуйте с ними поговорить и получить информацию подробную.
А у Вас в скриптах не может быть вызова каких лио других скриптов через URL а ля htpp://ваш_сайт/имя_скрипта ? А то я видел "умельцев" которые вместо локального вызова дергали сокеты и вызывали скрипты через веб. Тогда возможно при атаке на одну страничку, прибавлялись еще запросы к себе же от себя же, посмотрите что за IP следующий по списку и через журналы веб ервера проверьте какие GET'ы были с этого адреса.
На мой вопрос поддержке ответили фиг знает, может с этого же сервера ддос замутили на ваш сайт.
А можете выложить фрагмент переписки с этим ответом? Для кунсткамеры.
А у Вас в скриптах не может быть вызова каких лио других скриптов через URL а ля htpp://ваш_сайт/имя_скрипта ? А то я видел "умельцев" которые вместо локального вызова дергали сокеты и вызывали скрипты через веб. Тогда возможно при атаке на одну страничку, прибавлялись еще запросы к себе же от себя же, посмотрите что за IP следующий по списку и через журналы веб ервера проверьте какие GET'ы были с этого адреса.
Нет , этого точно нет.
Посмотрел логи, GET с этого ip были вида
ip - - [18/Mar/2009:11:57:50 +0300] "GET /upload/articles/849780546art-ic.jpg HTTP/1.0" 200 4407 "-" "-"
А можете выложить фрагмент переписки с этим ответом? Для кунсткамеры.
К огромному сожалению, эту фразу "Возможно вас ддосили с этого ip" мне сказал специалист группы технической поддержки по телефону
Наверное сам не понял что сказал
Я написал еще раз в поддержку чтобы объяснили этот казус, посмотрю что ответят.
f0x, я не профи и даже не любитель... Просто зашел почитать раздел.
Выскажу мысли...
я вбил в гугл запрос "849780546art-ic.jpg" (это довольно-таки уникальное название файла, чтобы искать по нему). По запросу нашелся сайт, у которого этот файл лежит именно в /upload/articles/
Не знаю, ваш это или нет, но похоже.
Внизу страницы есть выпадающее окошко, содержащее код для размещения у себя на странице именно этой картинки причем со ссылкой. Быть может, кто-то очень активно у себя поразмещал этот код, вызвав кучу запросов к этой картинке? У вас на сервере попутно с сайтом не стоит каких-нибудь близких по тематике блогов или чего-то подобного?
PS: просто предположение... Может, вам из этого будет что-то понятно)
Да, это больше похоже на выхов с информеров. Сам тип сайта предусматривает немалую посещаемость. Да ещё и эротическая начинка! Вам, вероятно, лучше подыскать более мощный хостинг.
2 дня назад получаю от хостера письмо, что мой аккаунт заблокирован из-за начавшейся ддос-атаки...
Вы уверенны что именно аккаунт? Обычно выключают домен который под ддосом, а не аккаунт. Опять же если у вас ддос идет с одного-двух ip то это вообще не проблема, попросите хостера что бы он внес их в черный список. Вообще в таких случаях надо звонить и если вас начинает "консультировать" оператор не знающий о чем говорит, требуйте специалиста. Ну и конечно очень желательно иметь ответ на запрос по электронной почте, что бы было к чему вернутся если вас попытаются выставить идиотом в телефонном разговоре.
Alyzer добавил 21.03.2009 в 13:13
Вам, вероятно, лучше подыскать более мощный хостинг.
а почему вы считаете РБК не мощным хостингом? Защиты от ддоса у них действительно нет, но РБК все же лучше большинства ресселеров и хостеров-домушников.
хостинг центр РБК
И все же хотелось бы понять что за посещаемость на ресурсе, не думаю что это может быть причиной блокировки.
f0x, я не профи и даже не любитель... Просто зашел почитать раздел.
Выскажу мысли...
я вбил в гугл запрос "849780546art-ic.jpg" (это довольно-таки уникальное название файла, чтобы искать по нему). По запросу нашелся сайт, у которого этот файл лежит именно в /upload/articles/
Не знаю, ваш это или нет, но похоже.
Внизу страницы есть выпадающее окошко, содержащее код для размещения у себя на странице именно этой картинки причем со ссылкой. Быть может, кто-то очень активно у себя поразмещал этот код, вызвав кучу запросов к этой картинке? У вас на сервере попутно с сайтом не стоит каких-нибудь близких по тематике блогов или чего-то подобного?
PS: просто предположение... Может, вам из этого будет что-то понятно)
Anarchist, оправдывая свой ник, подключил к атаке на сайт ещё и читателей этой темы. Да как изящно это сделал. Неистово рукоплещу!