- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
1. Сколько сайтов на сервере?
2. Какой трафик суммарно на сервер?
3. КОнфиг Nginx один или для каждого сайта еще свои конфиги?
4. Кидай сюда конфиг, скажу что и куда прописать.
Боже хоть один нормальный человек))
Сайт один на одном сервере, ос Debian 8, дос флуд вот такой кажду. секунду идет как на скрине
скрин https://s8.hostingkartinok.com/uploads/images/2019/12/46943cf4427195ba7a24bac789df7278.png
Мусорные запросы по типу GET /?1576933079 каждую секунду с разных прокси долбят
Вот конфиг в нгинс текст:
# Server globals
user www-data;
worker_processes auto;
worker_rlimit_nofile 100000;
timer_resolution 50ms; #In order to free some CPU cycles
error_log /var/log/nginx/error.log crit;
pid /var/run/nginx.pid;
# Worker config
events {
worker_connections 60000;
use epoll;
multi_accept on;
}
http {
# Main settings
sendfile on;
tcp_nopush on;
tcp_nodelay on;
client_header_timeout 1m;
client_body_timeout 1m;
client_header_buffer_size 2k;
client_body_buffer_size 256k;
client_max_body_size 256m;
large_client_header_buffers 4 8k;
send_timeout 30;
keepalive_timeout 60 60;
reset_timedout_connection on;
server_tokens off;
server_name_in_redirect off;
server_names_hash_max_size 512;
server_names_hash_bucket_size 512;
limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
server {
location / {
limit_req zone=one burst=10 nodelay;
}
}
# Log format
log_format main '$remote_addr - $remote_user [$time_local] $request '
'"$status" $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
log_format bytes '$body_bytes_sent';
#access_log /var/log/nginx/access.log main;
access_log off;
# Mime settings
include /etc/nginx/mime.types;
default_type application/octet-stream;
# Compression
gzip on;
gzip_vary on;
gzip_comp_level 1;
gzip_min_length 512;
gzip_buffers 8 64k;
gzip_types text/plain text/css text/javascript text/js text/xml application/json application/javascript application/x-javascript application/xml application/xml+rss application/x-font-ttf image/svg+xml font/opentype;
gzip_proxied any;
gzip_disable "MSIE [1-6]\.";
# Proxy settings
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass_header Set-Cookie;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffers 32 4k;
# Cloudflare https://www.cloudflare.com/ips
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2c0f:f248::/32;
set_real_ip_from 2a06:98c0::/29;
real_ip_header CF-Connecting-IP;
# SSL PCI Compliance
ssl_session_cache shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
# Error pages
error_page 403 /error/403.html;
error_page 404 /error/404.html;
error_page 502 503 504 /error/50x.html;
# Cache settings
proxy_cache_path /var/cache/nginx levels=2 keys_zone=cache:10m inactive=60m max_size=1024m;
proxy_cache_key "$host$request_uri $cookie_user";
proxy_temp_path /var/cache/nginx/temp;
proxy_ignore_headers Expires Cache-Control;
proxy_cache_use_stale error timeout invalid_header http_502;
proxy_cache_valid any 1d;
# Cache bypass
map $http_cookie $no_cache {
default 0;
~SESS 1;
~wordpress_logged_in 1;
}
# File cache settings
open_file_cache max=10000 inactive=30s;
open_file_cache_valid 60s;
open_file_cache_min_uses 2;
open_file_cache_errors off;
# Wildcard include
include /etc/nginx/conf.d/*.conf;
}
---------- Добавлено 21.12.2019 в 13:17 ----------
Хз как сюда залить файл, крч залил на яндекс диск https://yadi.sk/d/6PpDuqYu6A5GHA
Лучше логи залейте сюда.
Там в основном именно plugin идёт в реферах? Вас не спасёт блокировка по IP или лимиты по нему. Надо рефера резать.
---------- Добавлено 21.12.2019 в 16:38 ----------
Можете написать в конфиге после строчки:
limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
if ($http_referer ~* "(plugin_googlemap2|validator)") {
return 444;
}
и дальше уже через | записывать всех плохих реферов, главное смотрите, чтобы части были именно большие и уникальные, а то можно так забанить и хороших.
Там в основном именно plugin идёт в реферах? Вас не спасёт блокировка по IP или лимиты по нему. Надо рефера резать, резать
>>именно plugin идёт в реферах? А плагин это, что?))
Рефера это как? Ну логи я если даже залью сюда, что это даст? Можно будет ситуацию исправить?
А так вижу юзают уязвимость Googlemaps plugin for Joomla АЖ с 2013 года.
---------- Добавлено 21.12.2019 в 16:39 ----------
Там в основном именно plugin идёт в реферах? Вас не спасёт блокировка по IP или лимиты по нему. Надо рефера резать, резать
>>именно plugin идёт в реферах? А плагин это, что?))
Рефера это как? Ну логи я если даже залью сюда, что это даст? Можно будет ситуацию исправить?
Уже написал вам код.
---------- Добавлено 21.12.2019 в 16:48 ----------
Выставите хотя бы 7
и дальше уже через | записывать всех плохих реферов, главное смотрите, чтобы части были именно большие и уникальные, а то можно так забанить и хороших.
Это типа туlа добавлять ип адреса с которых идут запросы GET /?1576935141 ? Или, что не совсем понял
и дальше уже через | записывать всех плохих реферов, главное смотрите, чтобы части были именно большие и уникальные, а то можно так забанить и хороших.
Это типа туlа добавлять ип адреса с которых идут запросы GET /?1576935141 ? Или, что не совсем понял
Вы это серьёзно?
https://www.google.ru/search?newwindow=1&client=opera&hs=WRi&ei=iiP-XcaOHM3SkgWtoYioBw&q=что+такое+HTTP+referer&oq=что+такое+HTTP+referer&gs_l=psy-ab.3..0i22i30.4420.4420..4908...0.3..0.118.118.0j1......0....2j1..gws-wiz.......0i71.Q45X8JLuey4&ved=0ahUKEwjG-73O8cbmAhVNqaQKHa0QAnUQ4dUDCAo&uact=5
Где в моём примере IP?
то есть через | дальше уже через записывать всех плохих реферов
это типа >> плохих реферов как в логах
"http://www.minterne.co.uk/mjs/plugins/content/plugin_googlemap2_proxy.php?url=?url=http://ip моего сайта/" и все остальные мусорные запросы типа "GET /?1576936363 и дальше реферы эти
Так же да? Сори я в этом прост не спец, не судите строго))) Ток в первый раз с этим столкнулся
Внимательно посмотрите мой пример, я вам дал готовый код. Подумайте, что там написано и почему там вся строчка.
А дальше как добавлять реферы в код
if ($http_referer ~* "(plugin_googlemap2|validator)|") {
return 444;
}
То есть занова вот так ток с новым рефером?
if ($http_referer ~* "(http://www.online-translator.com/url/translation.aspx?direction=er&sourceURL=http://мой ип/|validator)|") {
return 444;
}
Если вот еще рефер надо добавить "http://www.online-translator.com/url/translation.aspx?direction=er&sourceURL=http://мой ип/"
---------- Добавлено 21.12.2019 в 14:09 ----------
Внимательно посмотрите мой пример, я вам дал готовый код. Подумайте, что там написано и почему там вся строчка.
Ну я вот так добавил, это правильно?
Скрин https://hostingkartinok.com/show-image.php?id=52a232cc5cd80da87ccacafa709064df
---------- Добавлено 21.12.2019 в 14:10 ----------
А дальше как добавлять реферы в код
if ($http_referer ~* "(plugin_googlemap2|validator)|") {
return 444;
}
То есть занова вот так ток с новым рефером?
if ($http_referer ~* "(http://www.online-translator.com/url/translation.aspx?direction=er&sourceURL=http://мой ип/|validator)|") {
return 444;
}
Если вот еще рефер надо добавить "http://www.online-translator.com/url/translation.aspx?direction=er&sourceURL=http://мой ип/"
---------- Добавлено 21.12.2019 в 14:09 ----------
Ну я вот так добавил, это правильно?
Скрин https://hostingkartinok.com/show-image.php?id=52a232cc5cd80da87ccacafa709064df
Может я не правильно добавил, там в логах сейчас все ровно есть plugin_googlemap2