- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Привет!
Идёт атака на сайт. Сначала думали, что обычный ддос, подключили cloudflare, сменили Ip сайта.
Но атака продолжается, CDN не рассматривает это как атаку. Только указывая ограничение на количество обращений с одного ip даёт результат. Поддержка сказала, что это не атака, а низкочастотная (?) пробивка сайта сканнером уязвимостей в обход NS.
Вопрос - в какой области и где искать специалиста, который может настроить защиту от такой напасти?
Кто вообще таким занимается, если ни CDN поддержка ни админы хостинга это разрулить не могут?
Спасибо!
IP подсеть одна?
Не паникуйте, люди вам помогают искать уязвимости, а вы начинаете стрелять в них из пушки. Это нормальная практика, что в сети постоянно сканят IP адреса на наличие дыр. Используйте последнее программное обеспечение и следите за внутренней безопасностью.
подключили cloudflare, сменили Ip сайта
А ip свежий, не засвеченный? На нём раньше ничего "интересного" не было?
В сети есть сервисы, которые выдают полный список ip-адресов домена, где он когда-то хостился, даже 3-5 лет назад. Если напасть ручная и преднамеренная - cloudflare тут не поможет, злоумышленник может знать предыдущие адреса и атаковать один из их после ручной проверки сайта на доступность по этим адресам, в обход cloudflare.
Как вариант: попробуйте закрыть в конфиге фронтэнда (а лучше - файрволом) доступ отовсюду, кроме айпишников cloudflare. Может помочь!
Ничего вы не сделаете.
Если это низкочастотные запросы неотличимые от запросов юзеров еще и с разных ip.
Почему вас это вообще беспокоит-то ?
Ну сканируют. Пусть сканируют. Вас вон боты каждый день посещают, убыло что-ли от этого ?
У меня как правило все логи забиты попытками авторизоваться несмотря на fail2ban и прочее. Долбят своими 123456 с 100500 разных мест...
IP подсеть одна?
это знание выше моего понимания )
В данном конкретном случае я у хостера отказался от выделенного ip, теперь ip сайта общий хостеровский. Соответственно, ни по общему ip ни по старому сайт недоступен.
Или этого не достаточно, и нужно заказывать новый, выделенный ip?
Ничего вы не сделаете.
Если это низкочастотные запросы неотличимые от запросов юзеров еще и с разных ip.
А как они проходят мимо firewall`а клаудовского? В клауде стоят чёткие правила - пускать ip с геолокацией только РФ. А по логам сервера, как были заходы с ip всего мира, так и продолжаются.
Помимо всего прочего клауд вроде как от известных атак на дыры в движках защищает. Хочется пускать весь трафик через firewall, а он, зараза, как-то мимо пролазит.
запретить доступ, разрешив только для ипов клауда.
А как они проходят мимо firewall`а клаудовского? В клауде стоят чёткие правила - пускать ip с геолокацией только РФ. А по логам сервера, как были заходы с ip всего мира, так и продолжаются.
Помимо всего прочего клауд вроде как от известных атак на дыры в движках защищает. Хочется пускать весь трафик через firewall, а он, зараза, как-то мимо пролазит.
Эти сканеры сканируют напрямую ip провайдера и знать не знают, что на этом ip есть ваш сайт. То есть я хочу сказать, что эти действия не направленны конкретно на ваш ресурс.
Брутфорсят доступ к ssh, например. Поменяйте дефолтные порты и файрволом закройте для всех кроме себя и клауда (вот список ip клауда https://www.cloudflare.com/ips-v4)
Запретите обращаться к сайту по IP.