Поделитесь пож-та свежими отзывами.
Думаю попробовать совмещать с РСЯ, у меня трафик 200 к в месяц примерно. 90 % Россия и 10 % остального по чуть-чуть.
Какие места (приоритетные) оставляете за РСЯ или наоборот Карамели отдаете?
Спасибо
Начала изучать. Для меня это китайская грамота...
Пока стоят дикие фильтры хостинга.. Но завтра рассчитываю сделать.
Началось 22 апреля примерно в 16.40.. (выше рандомно данные 22/Apr/2024 в 17:17:59
А это кусок логов утро 23 апреля, тоже взяла рандомно в 06:41:21:
В секунду, как видно уже 30 обращений.
37.19.220.183 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
190.128.152.37 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
218.202.193.12 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
185.200.119.90 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
177.222.25.9 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
218.6.121.111 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
131.100.48.101 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
103.162.62.111 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
112.30.155.126 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
112.30.155.126 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
147.161.200.248 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
216.169.73.65 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
103.150.69.10 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
34.105.127.176 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
147.161.200.255 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
191.37.4.218 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
103.111.207.138 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
212.102.34.52 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
Причем например в 07:09:25.. (к этом времени тех поддержка наконец ответила, не знаю что-то они начали делать или нет) Ответ уже не 200, а 500
В 07:09:25 именно в эту секунду!! всего 6029 обращений, копировать всё не буду)) вот мини кусок из 6029 обращений:
190.242.181.61 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
Выложите десять строк подряд.Примерно 2 запроса в секунду получается (в среднем за период).
Нет. в Секунду началось примерно с 15 обращений
37.19.220.183 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
77.247.95.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
103.112.53.216 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
181.78.74.62 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
104.196.234.174 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280
82.102.26.38 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280
117.250.3.58 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
177.37.160.81 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
8.210.48.214 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
147.161.200.255 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
101.255.166.26 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280
125.99.106.250 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
147.161.200.255 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280
37.19.220.183 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280
218.202.193.12 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
124.217.97.131 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280
112.30.155.126 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280
170.78.211.56 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
190.94.212.244 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
104.196.234.174 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
35.227.173.100 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
202.86.138.18 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280
177.37.160.81 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897
112.30.155.126 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280
37.19.220.183 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897
112.30.155.126 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897
82.223.222.8 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897
112.30.155.126 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280
218.6.121.111 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
74.110.188.22 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
117.250.3.58 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280
190.120.249.180 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
88.247.209.143 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
123.112.214.51 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
157.245.48.103 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280
Понятно. 5 млн строк за 3 недели - это не ДДОС.
Если бы у вас был полноценный ДДОС, там было бы по 5 млн запросов В ЧАС, например. Или даже больше. А это так, фоновый шум.
3,5 млн за 21 день и 1,5 млн за несколько часов 22 апреля..
И как мне написала тех.поддержка хостинга: " одномоментно количество запросов с 2000 выросло до 1000 000 "
У меня посещаемости сайта то.. около 200 тыс в месяц.
К разговору про HTTP/1.0
Ну вот прям первого беру
83.239.99.хх - - [01/Apr/2024:01:22:53 +0300] "GET /........../.....html HTTP/1.0" 200 35308
и дальше нахожу в логах его ip:
83.239.99.хх - - [01/Apr/2024:01:41:40 +0300] "GET /......./..другая.html HTTP/1.0" 200 35308
и еще несколько страниц прошел человек с этим ip... Территориально ip Россия...
и так все!!! У меня в логах 5 млн строк с 1 апреля по 23 апреля (ну включая атаку, с 22 апреля) и никого нет с HTTP/2 !!
Вот такие настройки можно попробовать
https://cloud.screenpresso.com/XMHHf/2024-04-24_19h55_16.png
https://cloud.screenpresso.com/s4w2d/2024-04-24_19h57_08.png
и включить проксирование. У меня получше стало.
Все подряд правила защиты нельзя использовать, начинает что-то не работать, а с этими норм.
Спасибо! Класс! хоть и ничего не понятно. Но я разберусь!
Только поясните пож-та, что я этим делаю, что блокирую или что?
У меня в логах на двух сайтах нет ни одного HTTP/2.0 и HTTP/1.1. Только HTTP/1.0. Я сам только что зашел на свой сайт с недавно обновленного Гугл Хрома. И в логах по моему заходу указан HTTP/1.0. По вашему все посетители моего сайта и я боты что ли?
Ой, а точно! Выгрузка логов за весь апрель.. а дата Х - 22 апреля... и вот и до даты Х видно все посетители по HTTP/1.0... и видно что не боты...
Я пока пытаюсь вообще вникнуть в Cloudflare, что это и с чем его едят) а вот что именно там настроить, очень жду совет...
Сайт на вордпресс?
Нет.
Самопис html и php ))) ну и скриптики ит.п...
Ничего чудесного. Обычное дело.
А есть простой способ ограничить конкретные страны?
ну вот Китай, Сингапур, Индию... я бы точно поставила запрет... У меня точно нет посетителей от туда.. ну или случайный один может)
