Научите бороться с DDoS-атаками на мой скромный сайт

AfterWar
На сайте с 28.01.2013
Offline
172
#21
TonyBlackberry #:

Ну что за чушь вы пишете...

Много лет прикрыты   HTTP/1.0 и  HTTP/1.1 в cloudflare - за все это время  по этим правилам ходят только боты,  парсеры и сканеры уязвимостей.  Реальных юзеров с устаревшими браузерами и полпроцента нет - все современные браузеры на  HTTP/2.0


⭐⭐⭐ЛУЧШАЯ АЛЬТЕРНАТИВА ADSENSE (ПЛАТЯТ, И ДЛЯ RU ДЛЯ БУРЖ) ( https://clck.ru/KgyqY )
W1
На сайте с 22.01.2021
Offline
306
#22
AfterWar #:
по этим правилам ходят только боты,  парсеры и сканеры уязвимостей

Считаешь, что они не умеют ходить по  HTTP2? Открою тебе великую тайну: они ходят по этим протоколам только по той причине, что они более универсальны.

Мой форум - https://webinfo.guru –Там я всегда на связи
TB
На сайте с 16.01.2009
Offline
207
#23
AfterWar #:

Много лет прикрыты   HTTP/1.0 и  HTTP/1.1 в cloudflare - за все это время  по этим правилам ходят только боты,  парсеры и сканеры уязвимостей.  Реальных юзеров с устаревшими браузерами и полпроцента нет - все современные браузеры на  HTTP/2.0

У меня в логах на двух сайтах нет ни одного HTTP/2.0 и  HTTP/1.1.  Только  HTTP/1.0. Я сам только что зашел на свой сайт с недавно обновленного Гугл Хрома. И в логах по моему заходу указан HTTP/1.0. По вашему все посетители моего сайта и я боты что ли?

AfterWar
На сайте с 28.01.2013
Offline
172
#24
webinfo #:

Считаешь, что они не умеют ходить по  HTTP2? Открою тебе великую тайну: они ходят по этим протоколам только по той причине, что они более универсальны.

ну вот потому что они ходят по ним потому что они универсальны потому и блокирую.

roma neo
На сайте с 05.06.2008
Offline
147
#25
funkislota :

Сразу скажу, я не профи, а любитель, хоть и с многолетним стажем.

Возникла у меня проблема.. пару дней назад на сайт начались  DDoS-атаки... Стала отдавать ошибка 503..

Тех поддержка хостинга указала что одномоментно количество запросов с 2000 выросло до 1000 000, запросы с разных IP адресов.. рекомендуют поставить сервис защиты, например cloudflare.

Пока техподдержка хостинга сама поставила фильтр, но это временное решение, так как сутки с ними настраивали, и всего равно то меня то по FTP перестала работать закачка - починили, то что-то еще..  последнее система Миралинкс не видит, что статья содержит активную ссылку... и это теперь тоже проблема.

Короче их фильтрация мне режет все поживому.

В хостинге говорят, настраивайте внешний фильтр, мы свой тогда снимем, а если просто снять сайт опять ляжет...

Уж не знаю, чем и кому мой скромный сайт не угодил.. Но я в этих DDoS-атаках ни бум-бум... прописала  в .htaccess  Order Allow,Deny Allow from all Deny from штук 20 наиболее IP... но явно это не решение.

Придется начать разбираться в  cloudflare или чем-то подобном.
Подскажите что лучше в моем случае?   Cloudflare или какой-то другой? 



Сайт на вордпресс?

https://Doska.info/ - доска объявлений / http://Znakomstva.net/ - знакомства / https://Doma.info/ - сайт недвижимости.
AfterWar
На сайте с 28.01.2013
Offline
172
#26
TonyBlackberry #:

У меня в логах на двух сайтах нет ни одного HTTP/2.0 и  HTTP/1.1.  Только  HTTP/1.0. Я сам только что зашел на свой сайт с недавно обновленного Гугл Хрома. И в логах по моему заходу указан HTTP/1.0. По вашему все посетители моего сайта и я боты что ли?

=) Да даже googlebot давно ходит по   HTTP/2 Или гуглбот к вам не заходит?)


funkislota
На сайте с 12.05.2010
Offline
181
#27
roma neo #:

Сайт на вордпресс?

Нет.

Самопис html и php ))) ну и скриптики ит.п...

TB
На сайте с 16.01.2009
Offline
207
#28
AfterWar #:
googlebot

вот заход гуглбота на главную страницу сайта

roma neo
На сайте с 05.06.2008
Offline
147
#29
funkislota #:

Нет.

Самопис html ))) ну и скриптики ит.п...

Вот такие настройки можно попробовать

https://cloud.screenpresso.com/XMHHf/2024-04-24_19h55_16.png

https://cloud.screenpresso.com/s4w2d/2024-04-24_19h57_08.png

и включить проксирование. У меня получше стало.

Все подряд правила защиты нельзя использовать, начинает что-то не работать, а с этими норм.

funkislota
На сайте с 12.05.2010
Offline
181
#30
TonyBlackberry #:

У меня в логах на двух сайтах нет ни одного HTTP/2.0 и  HTTP/1.1.  Только  HTTP/1.0. Я сам только что зашел на свой сайт с недавно обновленного Гугл Хрома. И в логах по моему заходу указан HTTP/1.0. По вашему все посетители моего сайта и я боты что ли?

Ой, а точно! Выгрузка логов за весь апрель.. а дата Х - 22 апреля... и вот и до даты Х видно все посетители по  HTTP/1.0... и видно что не боты...

Я пока пытаюсь вообще вникнуть в Cloudflare, что это и с чем его едят) а вот что именно там настроить, очень жду совет... 

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий