- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте форумчане.
На мой сайт в 3-й раз осуществлена атака после которой падает БД из-за нехватки оперативки.
Помогите пожалуйста чайнику настроить защиту, если конечно это не сильно сложно.
Вот один из логов:
61.49.57.60 - - [02/Apr/2015:13:42:51 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
61.49.56.47 - - [02/Apr/2015:13:42:51 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.194 - - [02/Apr/2015:13:42:51 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.161.61.49 - - [02/Apr/2015:13:42:51 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.158 - - [02/Apr/2015:13:42:51 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.212 - - [02/Apr/2015:13:42:52 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.161.59.195 - - [02/Apr/2015:13:42:52 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.176 - - [02/Apr/2015:13:42:52 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
125.39.210.31 - - [02/Apr/2015:13:42:52 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.161.59.193 - - [02/Apr/2015:13:42:52 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.205 - - [02/Apr/2015:13:42:52 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.205 - - [02/Apr/2015:13:42:52 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.141.47 - - [02/Apr/2015:13:42:52 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.161.52.27 - - [02/Apr/2015:13:42:52 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.161.62.191 - - [02/Apr/2015:13:42:52 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.146 - - [02/Apr/2015:13:42:52 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.146 - - [02/Apr/2015:13:42:52 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.161.59.193 - - [02/Apr/2015:13:42:52 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
61.49.56.47 - - [02/Apr/2015:13:42:52 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.161.62.191 - - [02/Apr/2015:13:42:52 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.190 - - [02/Apr/2015:13:42:53 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
125.39.210.31 - - [02/Apr/2015:13:42:53 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
125.39.57.38 - - [02/Apr/2015:13:42:53 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.161.59.195 - - [02/Apr/2015:13:42:53 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.148 - - [02/Apr/2015:13:42:53 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.131.199 - - [02/Apr/2015:13:42:53 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.161.61.49 - - [02/Apr/2015:13:42:54 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.148 - - [02/Apr/2015:13:42:54 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
125.39.57.38 - - [02/Apr/2015:13:42:56 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.158 - - [02/Apr/2015:13:42:56 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.208 - - [02/Apr/2015:13:42:56 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
61.49.57.60 - - [02/Apr/2015:13:42:56 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.161.59.195 - - [02/Apr/2015:13:42:56 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.131.199 - - [02/Apr/2015:13:42:56 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.161.52.28 - - [02/Apr/2015:13:42:56 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.141.47 - - [02/Apr/2015:13:42:57 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.176 - - [02/Apr/2015:13:42:57 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
125.39.57.36 - - [02/Apr/2015:13:42:57 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
61.49.57.61 - - [02/Apr/2015:13:42:57 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.141.47 - - [02/Apr/2015:13:42:59 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.161.62.191 - - [02/Apr/2015:13:42:59 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.158 - - [02/Apr/2015:13:42:59 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.146 - - [02/Apr/2015:13:42:59 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.161.59.193 - - [02/Apr/2015:13:42:59 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.212 - - [02/Apr/2015:13:42:59 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
61.49.57.60 - - [02/Apr/2015:13:42:59 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
125.39.208.232 - - [02/Apr/2015:13:42:59 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
125.39.57.39 - - [02/Apr/2015:13:42:59 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.141.47 - - [02/Apr/2015:13:42:59 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.208 - - [02/Apr/2015:13:43:00 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
61.49.57.61 - - [02/Apr/2015:13:43:00 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.194 - - [02/Apr/2015:13:43:00 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
94.140.159.157 - - [02/Apr/2015:13:43:00 +0300] "GET /favicon.ico HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows NT 6.4; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.89 Safari/537.36 OPR/28.0.1750.48" "-"
61.49.57.61 - - [02/Apr/2015:13:43:00 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.161.52.28 - - [02/Apr/2015:13:43:00 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
61.49.56.48 - - [02/Apr/2015:13:43:00 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
111.30.132.195 - - [02/Apr/2015:13:43:00 +0300] "GET / HTTP/1.1" 499 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9b4) Gecko/2008030317 Firefox/3.0b4" "-"
Попробуйте cloudflare инструменты. Возможно вам они помогут
а какой движок сайта ?
Заблокировать по ГЕО весь Китай и не парится.
а какой движок сайта ?
wordpress
Заблокировать по ГЕО весь Китай и не парится.
это не поможет, Китай только в этом примере, в остальных есть и РФ.
это не поможет, Китай только в этом примере, в остальных есть и РФ.
Зато значительно снизит нагрузку.
Сделайте как говорит LEOnidUKG. Заблокируйте весь Китай - 1 строка в nginx фильтр по наличию в строке юзерагента: "zh-CN".
10-20 запросов в секунду это совсем немного, поставьте кеширование, уже описывал.
Смотрите что общее и баньте по нему. По юзерагенту например для начала.
Смотрите что общее и баньте по нему. По юзерагенту например для начала.
Это плохой подход. Лучше смотреть, что общего у легитимного трафика и оставлять его, а банить все остальное.
Сановна, установите вдумчивые лимиты запросов на айпишники из разных стран или забейте, если от такого валится, то у вас там все очень плохо, проблемы будут все равно.
(cloudflare и еще incapsula могут помочь, но уже выше советовали и вы проигнорировали)
Вроде получил рабочее решение, напишите мне на почту mail@almightyprometej.ru и я вам объясню как поставить защиту.
Сановна Вам дали хорошие советы: забанить китай и настроить кеширование средствами nginx. Вот статья на эту тему http://habrahabr.ru/post/143513/
После настройки кеширования, нагрузка на сервер значительно снизится.