DDoS на нерабочий сайт

12
Девчушка
На сайте с 11.05.2011
Offline
116
934

Делаем сайт, который вообще не предназначен для широкого круга, что-то вроде сервисного сайта для оптимизации работы с исполнителями.

Тут утром приходит радостное письмо от фаствпс, что сайт ддосят, "атака была силой более 800 тысяч пакетов в секунду" и сервер блокируют.

Главный вопрос: что это может быть? Откуда? О сайте никто толком еще не знает, он В РАЗРАБОТКЕ, имеет 1 страницу входа без текста. Врагов нет, конкурентов странице с формой входа, думаю, тоже.

Может кто сталкивался?

DV
На сайте с 01.05.2010
Offline
644
#1

Проверить сервер на зловред.

Проанализировать, что за трафик, откуда.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
saanvi
На сайте с 01.04.2015
Offline
108
#2
Девчушка:
Тут утром приходит радостное письмо от фаствпс, что сайт ддосят, "атака была силой более 800 тысяч пакетов в секунду" и сервер блокируют.

О как. Я полгода назад ушёл от фастов из-за такой же ситуации (до этого сидел 6 лет без проблем). Тоже письмо - 100500 миллиардов пакетов, непонятно откуда, IP добавлен в хард-бан аж на роутере, не достучаться до сервера вообще. Разблокировали - опять "ддос", миллиарды терабайтов, аж весь интернет только на мой IP и обрушился. Никто не связывался, никаких требований не выставлял, чокаво - вообще не понять, снова полная блокировка сервера. Плюнул, перенёс сайты, всё нормально, никаких ддосов. Тогда по общению с техподдержкой фастов показалось, что им вообще плевать на клиента, который годами платил нехилое бабло. Либо их дрюкают с целью устранения конкуренции. В общем, я долго удивлялся, но теперь уже, конечно, пофигу.

Здоровый пофигизм (http://saanvi.ru)
adel92
На сайте с 04.01.2012
Offline
332
#3

Запросить часть лога атаки, как вариант. Посмотреть адреса. Может там одна подсеть, что маловероятно.

NVMe VDS (https://well-web.net/nvme-vps) с поддержкой 24/7 - от 545 руб.! Безлимитный хостинг (https://well-web.net/ssd-hosting) - от 129 руб.! Домен в подарок! Перенос бесплатно! Заказывайте сейчас, и получите скидку 50%! Заходи! (https://well-web.net/limited-offers)
-S
На сайте с 10.12.2006
Offline
Модератор1192
#4
Девчушка:
Делаем сайт, который вообще не предназначен для широкого круга, что-то вроде сервисного сайта для оптимизации работы с исполнителями.
Тут утром приходит радостное письмо от фаствпс, что сайт ддосят, "атака была силой более 800 тысяч пакетов в секунду" и сервер блокируют.
Главный вопрос: что это может быть? Откуда? О сайте никто толком еще не знает, он В РАЗРАБОТКЕ, имеет 1 страницу входа без текста. Врагов нет, конкурентов странице с формой входа, думаю, тоже.
Может кто сталкивался?

Закройте домен для всех через cloudflare и добавьте свои ip в whitelist. И будете видеть реально ли есть атака.

M2
На сайте с 11.01.2011
Offline
321
#5

Девчушка,

iptables+ipset вам в помощь

меня тоже ддосили конкретно

Закрывайте полностью по крайней мере следующие страны:

Китай

Япония

Корея

Иран

Ирак

США

Тайвань

Таиланд

Бразилия

Индия

Индонезия

Большинство самых крупных AS из этих стран закроете - должно быть поменьше ддос.

А насчёт того, что сайт неизвестен - не беспокойтесь, как только вы его выложили в мир, он уже всем известен. По крайней мере, тем, кто сканирует сайты, ломится по 20 раз в секунду на страницу и т.д. Большинство - боты с зараженных компьютеров. Так что вариант - только поставить заслонку iptables+ipset.

------------------- Крутые VPS и дедики. Качество по разумной цене (http://cp.inferno.name/view.php?product=1212&gid=1) VPS25OFF - скидка 25% на первый платеж по ссылке выше
foxi
На сайте с 02.03.2011
Offline
876
#6

mark2011, вот США взять так и закрыть, вместе с вражесскими гуглоботами )))

Антибот защита для сайта (https://antibot.cloud/ru.html#searchengines) (защита от кражи контента и спама) | ВебМастерские микроблоги (https://wmsn.biz/#searchengines) | Фокси SEO форум (https://foxi.biz/#searchengines)
S
На сайте с 30.09.2016
Offline
459
#7
foxi:
вот США взять так и закрыть, вместе с вражесскими гуглоботами )))

Им гуглоботы нинадух не сдались. Сервисный же сайт, только для своих.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
M2
На сайте с 11.01.2011
Offline
321
#8
foxi:
вот США взять так и закрыть, вместе с вражесскими гуглоботами )))

есть сайт, где ASN всех гуглоботов можно вычленить и их не закрывать. Кроме гуглоботов там как минимум три организации, из которых могут серьезно насолить (заддосить) - amazon, digitalocean, microsoft. Так что не вижу проблемы... пишу по опыту, т.к. мне из амазона до сих пор прилетает, правда, уже с отлупом на iptables) но я просто вижу кол-во пакетов.

B
На сайте с 21.10.2010
Offline
89
#9

Была аналогичная история с регру. Пришлось уйти.

Регру их укусил может?

Дела должны делаться
-S
На сайте с 10.12.2006
Offline
Модератор1192
#10
Bananzz:
Была аналогичная история с регру. Пришлось уйти.

Регру их укусил может?

Просто нужно научиться отсеивать ботов.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий