Помогите новичку по защите от ддос атак через Сloudflare

Efremof
На сайте с 19.09.2012
Offline
98
453

В общем жил не тужил, как один из сайтов атаковали досеры. Причем делают это уже несколько раз. «Родной» хостинг разумеется сразу сдался и практически послал.

Прикрутил я ДНСы на Сloudflare. Настроил как смог, начитавшись в Гугле инструкций, коих там оказалось не так много.

Что я сделал:

1. В Firewall сделал установку – вход на сайт по капче для всех стран кроме России, Украины (у этого сайта пользователи только их этих стран).

2. В Page Rules выставил кеширование всех страниц сайта, а не только картинок.

3. Поставил уровень защиты на Medium.

И вот утром началась новая атака на сайт. При прошлой атаке нагрузка была под 100 Gb и сеть легла в момент. При новой нагрузке сразу же поставил «Im under attack» на час. После чего атака сдулась на 3 Gb.

Так вот, через несколько часов в Яндекс вебмастере появилось предупреждение: «При обращении к серверу среднее время ответа превышает 3 секунды. Долгая загрузка страниц затрудняет работу с сайтом».

Я не пойму: это связано с тем, что утром в режиме «Im under attack» страницы открывались с задержкой в 5 секунд или может быть связано с другими проблемами, с настройкой редиректа например…

Пробовал проверку ответа сервера в Мебмастере - ничего необычного.. 60 мс.

---------- Добавлено 04.06.2019 в 17:52 ----------

Что больше всего смущает. Проверяю скорость отдачи страниц сервисами, напрмиер https://developers.google.com. Выходит ошибка: "Lighthouse returned error: ERRORED_DOCUMENT_REQUEST. Не удалось загрузить страницу. Убедитесь, что URL введен правильно и сервер отвечает на все запросы. Код статуса: 403".

S
На сайте с 30.09.2016
Offline
459
#1

А и чем по сути отличается эта тема от предыдущей? Захотелось лишний раз поплакаться в жилетку?

Намекаю: такие проблемы не решаются методами SEO.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
Diman777
На сайте с 19.05.2013
Offline
53
#2
Efremof:
...
Я не пойму: это связано с тем, что утром в режиме «Im under attack» страницы открывались с задержкой в 5 секунд или может быть связано с другими проблемами, с настройкой редиректа например…

Пробовал проверку ответа сервера в Мебмастере - ничего необычного.. 60 мс.

---------- Добавлено 04.06.2019 в 17:52 ----------

Что больше всего смущает. Проверяю скорость отдачи страниц сервисами, напрмиер https://developers.google.com. Выходит ошибка: "Lighthouse returned error: ERRORED_DOCUMENT_REQUEST. Не удалось загрузить страницу. Убедитесь, что URL введен правильно и сервер отвечает на все запросы. Код статуса: 403".

Я думаю вам пришло уведомление «При обращении к серверу среднее время ответа превышает 3 секунды. Долгая загрузка страниц затрудняет работу с сайтом» потому что у вас задержка была на 5 сек. и бот просто постоянно задерживало. Ответ сервера я думаю тут не причём он может быстро ответить на запрос к нему, а доступ он может предоставить или нет уже после того как ответил на запрос, бот делает запрос на сервер тот ему отвечает 403 доступ закрыт, бот ему опять запрос сервер ему опять 403 и до тех пор пока пройдёт 5 сек, а как известно за 5 секунд может быть много запросов сделано.

Сloudflare я не когда не пользовался, а привык на своей стороне выстраивать минимальную защиту от Ддос атак средствами и возможностями сервера.

То что при проверке сервисами вам выдаёт 403 ошибку я могу предположить, что доступ закрыт так как все эти сервисы тоже при проверки дают нагрузку, а вы и так под нагрузкой и трафик фильтруется и трафик с сервисов их ботов фильтрует с кодом ответа 403 это правильный ответ при этой ситуации.

Надежные VPS/VDS, выделенные серверы и хостинг на ssd дисках, Европейское качество - Fornex Hosting (https://fornex.com/c/ffftni/) ------------------------- Любая электрика (https://fabrika-sveta.com/catalog/) в наличии и под заказ.
S1
На сайте с 06.05.2019
Offline
2
#3

обратитесь к программистам лучше, так как ддос сайтов это не является сео-направлением

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий