- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день. Сегодня целый день был недоступен сайт на VPS, как оказалось через нагрузку CPU, а именно процессы
php-fpm грузили сервер на 100%.
После анализа логов сервера нашел причину:
Боты ломятся на страницу с формой контактов. И их много и по разным ip, поэтому заблокировать по ip не могу. Контакты также не хочу закрывать.
Как можно защититься от них в таком случае. Спасибо.
Проверил 4 IP
Всё Китай
Вряд ли это целевая аудитория Вашего сайта
Заблокируйте весь Китай на уровне VDS
Спасибо, но если там не только Китай. Интересно, какие еще есть методы. Лимиты в nginx и тому подобное.
Проверил 4 IP
Всё Китай
Вряд ли это целевая аудитория Вашего сайта
Заблокируйте весь Китай на уровне VDS
Спасибо, но если там не только Китай. Интересно, какие еще есть методы. Лимиты в nginx и тому подобное.
Проверяйте каждый IP.
Если IP относится к AFRINIC, APNIC и LACNIC, блокируйте всю сеть по первому октету /8 (если вам не нужны посетители из Австралии, Азии, Африки и Латинской Америки).
Если IP относится к ARIN или RIPE, проверяйте, кому он принадлежит. Если хостеру (а это скорее всего так), блокируйте всю сеть хостера. Вам здесь могут писать, что IP хостеров блокировать не надо - не слушайте.
Немного пошаманите, потом забудете про ненужных ботов и разных уродов.
Держи, изучай, что не понятно спрашивай /ru/forum/comment/14885499
Держи, изучай, что не понятно спрашивай /ru/forum/comment/14885499
Придется постоянно мониторить и обновлять белый список?
Спасибо, но если там не только Китай. Интересно, какие еще есть методы. Лимиты в nginx и тому подобное.
Если судить по Вашему куску лога, то Вы баном Китая уже отсекёте его
А там может и запросов уже больше не будет
Был бы благодарен, если бы Вы мне помогли написать конфиг nginx, чтобы заблокировать Китай. В интернете очень много разных вариантов, боюсь что-то напутать. Заранее спасибо.
Если судить по Вашему куску лога, то Вы баном Китая уже отсекёте его
А там может и запросов уже больше не будет
mcreper,
geoip_country /usr/share/GeoIP/GeoIP.dat;
map $geoip_country_code $bad_country {
default 0;
AL 1;
IR 1;
IQ 1;
CN 1;
ZA 1;
ZW 1;
LY 1;
LB 1;
KW 1;
}
server {
if ($bad_country) {
return 403;
}
#...
}
Зачем блокировать только Китай? Заблокируйте полностью APNIC по первым октетам всего несколькими записями:
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
fliger, А, там бам и реассигнед, какого-нить ддос гварда:)
---------- Добавлено 01.04.2018 в 13:18 ----------
fliger, Если я хочу спамить, покупаю прокси на ботнете и спамлю с динамических ип Билайна, МТС и тп:)
Всех блокировать прикажите?
ТС, вам нужно покупать проксирование, иного действенного метода защиты от спама быть неможет, а анализаторы по 100 000 и более $ Вам на впс никто непоставит.