Научите бороться с DDoS-атаками на мой скромный сайт

N5
На сайте с 14.12.2018
Offline
51
#41
Idonat #:

P.S. прочитал мельком что советуют выше... ну это такое себе, поможет от школьных атак.

Блочить по юзер агенту, вот это  точно, такое себе. Даже кажется, что глупее и бесполезнее не придумать

funkislota
На сайте с 12.05.2010
Offline
193
#42
Анти ДДОС #:

Понятно. 5 млн строк за 3 недели - это не ДДОС.

Если бы у вас был полноценный ДДОС, там было бы по 5 млн запросов В ЧАС, например. Или даже больше. А это так, фоновый шум.


3,5 млн за 21 день и 1,5 млн за несколько часов 22 апреля.. 

И как мне написала тех.поддержка хостинга: " одномоментно количество запросов с 2000 выросло до 1000 000 "


У меня посещаемости сайта то.. около 200 тыс в месяц.

softerra
На сайте с 02.10.2023
Online
126
#43
funkislota #:

3,5 млн за 21 день и 1,5 млн за несколько часов 22 апреля..

А в логах что?

Требую удалить все мои предыдущие темы и посты! Хочу начать с нуля. Накрутка постов меня не интересует. Даю время сутки! Спасибо
W1
На сайте с 22.01.2021
Offline
306
#44
funkislota #:
1,5 млн за несколько часов

Ну формально - да, подпадает под определение DDOS-атаки. Правда, слабенькая такая атака.

softerra #:
А в логах что?

Выше же есть кусок лога.

softerra
На сайте с 02.10.2023
Online
126
#45

funkislota #:

и так все!!! У меня в логах 5 млн строк  с 1 апреля по 23 апреля (ну включая атаку, с 22 апреля) и никого нет с HTTP/2 !!

Выложите десять строк подряд.
Примерно 2 запроса в секунду получается (в среднем за период).

W1
На сайте с 22.01.2021
Offline
306
#46
softerra #:
в среднем за период

DDOS не так работает.

funkislota
На сайте с 12.05.2010
Offline
193
#47
softerra #:

Выложите десять строк подряд.
Примерно 2 запроса в секунду получается (в среднем за период).

Нет. в Секунду началось примерно с 15 обращений


37.19.220.183 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

77.247.95.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

103.112.53.216 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

181.78.74.62 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

104.196.234.174 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280

82.102.26.38 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280

117.250.3.58 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

177.37.160.81 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

8.210.48.214 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

147.161.200.255 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280

117.250.3.58 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

37.19.220.183 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

37.19.220.183 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280

101.255.166.26 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280

117.250.3.58 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280



125.99.106.250 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

147.161.200.255 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280

37.19.220.183 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280

218.202.193.12 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

124.217.97.131 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280

112.30.155.126 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280

170.78.211.56 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

190.94.212.244 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280

37.19.220.183 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

37.19.220.183 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

104.196.234.174 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

37.19.220.183 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

35.227.173.100 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280


202.86.138.18 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

177.37.160.81 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897

112.30.155.126 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

37.19.220.183 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

112.30.155.126 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897

82.223.222.8 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

82.223.222.8 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280


112.30.155.126 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280

218.6.121.111 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897

74.110.188.22 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280

112.30.155.126 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897

117.250.3.58 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280

190.120.249.180 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897

88.247.209.143 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897

123.112.214.51 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280

74.110.188.22 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897

157.245.48.103 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280

funkislota
На сайте с 12.05.2010
Offline
193
#48

Началось 22 апреля примерно в 16.40.. (выше рандомно данные 22/Apr/2024  в  17:17:59

А это кусок логов утро 23 апреля, тоже взяла рандомно  в 06:41:21:

В секунду, как видно уже 30 обращений.

37.19.220.183 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

190.128.152.37 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

218.202.193.12 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

185.200.119.90 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

177.222.25.9 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

218.6.121.111 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897

131.100.48.101 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

103.162.62.111 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897

112.30.155.126 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

112.30.155.126 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897

112.30.155.126 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

147.161.200.248 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

216.169.73.65 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897

103.150.69.10 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

37.19.220.183 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

185.200.119.90 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

34.105.127.176 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897

147.161.200.255 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897

185.200.119.90 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

37.19.220.183 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

191.37.4.218 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

103.111.207.138 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897

147.161.200.255 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

212.102.34.52 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280


Причем например в  07:09:25.. (к этом времени тех поддержка наконец ответила, не знаю что-то они начали делать или нет) Ответ уже не 200, а 500

В  07:09:25 именно в эту секунду!! всего 6029 обращений,  копировать всё не буду)) вот мини кусок из 6029 обращений:


190.242.181.61 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

190.242.181.61 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

190.242.181.61 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

Анти БОТ
На сайте с 14.03.2020
Offline
141
#49
А вы Cloudflare в итоге подключили? Или пока решили в страну Советов поиграть?
Там и так понятно что есть лишняя нагрузка, которую следует слегка причесать. Есть Cloudflare, загоняйте под него сайт и начинайте применять всякое разное что подхватите в сети. Какой смысл из пустого в порожнее переливать.
Пока вы советы читаете, ваш сайт медленно но неотвратимо слетает со своих позиций, страницы уходят из индекса, так как краулеры поисковиков до него не всегда могут достучаться.
⭐⭐⭐ Защита сайта от поведенческих ботов, настройка АнтиБот систем, фильтрация ботов для Яндекс Директ - https://antibot24.ru ⭐⭐⭐
funkislota
На сайте с 12.05.2010
Offline
193
#50
Анти ДДОС #:
А вы Cloudflare в итоге подключили? Или пока решили в страну Советов поиграть?

Начала изучать. Для меня это китайская грамота...

Пока стоят дикие фильтры хостинга.. Но завтра рассчитываю сделать. 

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий