Dos флуд по http, как вылечить?

D
На сайте с 28.06.2008
Offline
1104
#11

1. Сколько сайтов на сервере?

2. Какой трафик суммарно на сервер?

3. КОнфиг Nginx один или для каждого сайта еще свои конфиги?

4. Кидай сюда конфиг, скажу что и куда прописать.

A1
На сайте с 19.12.2019
Offline
2
#12

Боже хоть один нормальный человек))

Сайт один на одном сервере, ос Debian 8, дос флуд вот такой кажду. секунду идет как на скрине

скрин https://s8.hostingkartinok.com/uploads/images/2019/12/46943cf4427195ba7a24bac789df7278.png

Мусорные запросы по типу GET /?1576933079 каждую секунду с разных прокси долбят

Вот конфиг в нгинс текст:

# Server globals

user www-data;

worker_processes auto;

worker_rlimit_nofile 100000;

timer_resolution 50ms; #In order to free some CPU cycles

error_log /var/log/nginx/error.log crit;

pid /var/run/nginx.pid;

# Worker config

events {

worker_connections 60000;

use epoll;

multi_accept on;

}

http {

# Main settings

sendfile on;

tcp_nopush on;

tcp_nodelay on;

client_header_timeout 1m;

client_body_timeout 1m;

client_header_buffer_size 2k;

client_body_buffer_size 256k;

client_max_body_size 256m;

large_client_header_buffers 4 8k;

send_timeout 30;

keepalive_timeout 60 60;

reset_timedout_connection on;

server_tokens off;

server_name_in_redirect off;

server_names_hash_max_size 512;

server_names_hash_bucket_size 512;

limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

server {

location / {

limit_req zone=one burst=10 nodelay;

}

}

# Log format

log_format main '$remote_addr - $remote_user [$time_local] $request '

'"$status" $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

log_format bytes '$body_bytes_sent';

#access_log /var/log/nginx/access.log main;

access_log off;

# Mime settings

include /etc/nginx/mime.types;

default_type application/octet-stream;

# Compression

gzip on;

gzip_vary on;

gzip_comp_level 1;

gzip_min_length 512;

gzip_buffers 8 64k;

gzip_types text/plain text/css text/javascript text/js text/xml application/json application/javascript application/x-javascript application/xml application/xml+rss application/x-font-ttf image/svg+xml font/opentype;

gzip_proxied any;

gzip_disable "MSIE [1-6]\.";

# Proxy settings

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass_header Set-Cookie;

proxy_connect_timeout 90;

proxy_send_timeout 90;

proxy_read_timeout 90;

proxy_buffers 32 4k;

# Cloudflare https://www.cloudflare.com/ips

set_real_ip_from 103.21.244.0/22;

set_real_ip_from 103.22.200.0/22;

set_real_ip_from 103.31.4.0/22;

set_real_ip_from 104.16.0.0/12;

set_real_ip_from 108.162.192.0/18;

set_real_ip_from 131.0.72.0/22;

set_real_ip_from 141.101.64.0/18;

set_real_ip_from 162.158.0.0/15;

set_real_ip_from 172.64.0.0/13;

set_real_ip_from 173.245.48.0/20;

set_real_ip_from 188.114.96.0/20;

set_real_ip_from 190.93.240.0/20;

set_real_ip_from 197.234.240.0/22;

set_real_ip_from 198.41.128.0/17;

set_real_ip_from 2400:cb00::/32;

set_real_ip_from 2606:4700::/32;

set_real_ip_from 2803:f800::/32;

set_real_ip_from 2405:b500::/32;

set_real_ip_from 2405:8100::/32;

set_real_ip_from 2c0f:f248::/32;

set_real_ip_from 2a06:98c0::/29;

real_ip_header CF-Connecting-IP;

# SSL PCI Compliance

ssl_session_cache shared:SSL:10m;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

# Error pages

error_page 403 /error/403.html;

error_page 404 /error/404.html;

error_page 502 503 504 /error/50x.html;

# Cache settings

proxy_cache_path /var/cache/nginx levels=2 keys_zone=cache:10m inactive=60m max_size=1024m;

proxy_cache_key "$host$request_uri $cookie_user";

proxy_temp_path /var/cache/nginx/temp;

proxy_ignore_headers Expires Cache-Control;

proxy_cache_use_stale error timeout invalid_header http_502;

proxy_cache_valid any 1d;

# Cache bypass

map $http_cookie $no_cache {

default 0;

~SESS 1;

~wordpress_logged_in 1;

}

# File cache settings

open_file_cache max=10000 inactive=30s;

open_file_cache_valid 60s;

open_file_cache_min_uses 2;

open_file_cache_errors off;

# Wildcard include

include /etc/nginx/conf.d/*.conf;

}

---------- Добавлено 21.12.2019 в 13:17 ----------

Хз как сюда залить файл, крч залил на яндекс диск https://yadi.sk/d/6PpDuqYu6A5GHA

LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#13

Лучше логи залейте сюда.

Там в основном именно plugin идёт в реферах? Вас не спасёт блокировка по IP или лимиты по нему. Надо рефера резать.

---------- Добавлено 21.12.2019 в 16:38 ----------

Можете написать в конфиге после строчки:

limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

if ($http_referer ~* "(plugin_googlemap2|validator)") {

return 444;

}

и дальше уже через | записывать всех плохих реферов, главное смотрите, чтобы части были именно большие и уникальные, а то можно так забанить и хороших.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
A1
На сайте с 19.12.2019
Offline
2
#14

Там в основном именно plugin идёт в реферах? Вас не спасёт блокировка по IP или лимиты по нему. Надо рефера резать, резать

>>именно plugin идёт в реферах? А плагин это, что?))

Рефера это как? Ну логи я если даже залью сюда, что это даст? Можно будет ситуацию исправить?

LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#15

А так вижу юзают уязвимость Googlemaps plugin for Joomla АЖ с 2013 года.

---------- Добавлено 21.12.2019 в 16:39 ----------

Anonymous1111:
Там в основном именно plugin идёт в реферах? Вас не спасёт блокировка по IP или лимиты по нему. Надо рефера резать, резать

>>именно plugin идёт в реферах? А плагин это, что?))
Рефера это как? Ну логи я если даже залью сюда, что это даст? Можно будет ситуацию исправить?

Уже написал вам код.

---------- Добавлено 21.12.2019 в 16:48 ----------

gzip_comp_level 1;

Выставите хотя бы 7

A1
На сайте с 19.12.2019
Offline
2
#16

и дальше уже через | записывать всех плохих реферов, главное смотрите, чтобы части были именно большие и уникальные, а то можно так забанить и хороших.

Это типа туlа добавлять ип адреса с которых идут запросы GET /?1576935141 ? Или, что не совсем понял

LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#17
Anonymous1111:
и дальше уже через | записывать всех плохих реферов, главное смотрите, чтобы части были именно большие и уникальные, а то можно так забанить и хороших.

Это типа туlа добавлять ип адреса с которых идут запросы GET /?1576935141 ? Или, что не совсем понял

Вы это серьёзно?

https://www.google.ru/search?newwindow=1&client=opera&hs=WRi&ei=iiP-XcaOHM3SkgWtoYioBw&q=что+такое+HTTP+referer&oq=что+такое+HTTP+referer&gs_l=psy-ab.3..0i22i30.4420.4420..4908...0.3..0.118.118.0j1......0....2j1..gws-wiz.......0i71.Q45X8JLuey4&ved=0ahUKEwjG-73O8cbmAhVNqaQKHa0QAnUQ4dUDCAo&uact=5

Где в моём примере IP?

A1
На сайте с 19.12.2019
Offline
2
#18

то есть через | дальше уже через записывать всех плохих реферов

это типа >> плохих реферов как в логах

"http://www.minterne.co.uk/mjs/plugins/content/plugin_googlemap2_proxy.php?url=?url=http://ip моего сайта/" и все остальные мусорные запросы типа "GET /?1576936363 и дальше реферы эти

Так же да? Сори я в этом прост не спец, не судите строго))) Ток в первый раз с этим столкнулся

LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#19

Внимательно посмотрите мой пример, я вам дал готовый код. Подумайте, что там написано и почему там вся строчка.

A1
На сайте с 19.12.2019
Offline
2
#20

А дальше как добавлять реферы в код

if ($http_referer ~* "(plugin_googlemap2|validator)|") {

return 444;

}

То есть занова вот так ток с новым рефером?

if ($http_referer ~* "(http://www.online-translator.com/url/translation.aspx?direction=er&sourceURL=http://мой ип/|validator)|") {

return 444;

}

Если вот еще рефер надо добавить "http://www.online-translator.com/url/translation.aspx?direction=er&sourceURL=http://мой ип/"

---------- Добавлено 21.12.2019 в 14:09 ----------

LEOnidUKG:
Внимательно посмотрите мой пример, я вам дал готовый код. Подумайте, что там написано и почему там вся строчка.

Ну я вот так добавил, это правильно?

Скрин https://hostingkartinok.com/show-image.php?id=52a232cc5cd80da87ccacafa709064df

---------- Добавлено 21.12.2019 в 14:10 ----------

Anonymous1111:
А дальше как добавлять реферы в код

if ($http_referer ~* "(plugin_googlemap2|validator)|") {
return 444;
}

То есть занова вот так ток с новым рефером?

if ($http_referer ~* "(http://www.online-translator.com/url/translation.aspx?direction=er&sourceURL=http://мой ип/|validator)|") {
return 444;
}

Если вот еще рефер надо добавить "http://www.online-translator.com/url/translation.aspx?direction=er&sourceURL=http://мой ип/"

---------- Добавлено 21.12.2019 в 14:09 ----------



Ну я вот так добавил, это правильно?

Скрин https://hostingkartinok.com/show-image.php?id=52a232cc5cd80da87ccacafa709064df

Может я не правильно добавил, там в логах сейчас все ровно есть plugin_googlemap2

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий