- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Судя по количеству айпишников, тратить время на внесение в блоклист отдельных - занятие бесполезное. Впрочем, как и составлять блеклисты из айпи.
В вашем случае, если под Under Attack сайт работает, хоть иногда - так и сидеть под ним, пока атака не закончится.
Ну а дальше думать. Ваши знания защиты от ДДОС равны нулю (что естественно), техподдержка хостинга вам ничем не поможет, кроме как морально. Клауд нужно настраивать, а не только прописать его НС у регистратора, и ждать чуда. А то, судя по названию топика, вы от клауда как раз чуда и ждали, а оно не пришло.
Да ждал чуда! Но CF, это лучше, чем ничего. Кнопочку же волшебную я нажал )
Вы что-то можете предложить конкретное? Судя по вашему нику, вероятно да )
Судя по количеству айпишников, тратить время на внесение в блоклист отдельных - занятие бесполезное.
Скажите, как вы поняли про большое количество айпи? Вроде бы в таблице нет (скрине), может как-то косвенно..
Скажите, как вы поняли про большое количество айпи? Вроде бы в таблице нет (скрине), может как-то косвенно..
Unique Visitors. Это как раз количество отдельных айпи за последние 24 часа. И если их там суммарно 11000, то нет смысла добавлять в блок несколько штук, это все равно ни на что не повлияет.
Unique Visitors. Это как раз количество отдельных айпи за последние 24 часа. И если их там 11000, то нет смысла добавлять в блок несколько штук, это все равно ни на что не повлияет.
В личные сообщения скинул ТГ, впрочем, он есть в профиле.
я возможно что-то не понимаю, но у меня же есть посетители реальные, они разве сюда не входят? скажем 7К или больше посетителей, как вы понимаете что много именно ддос IP?
я возможно что-то не понимаю, но у меня же есть посетители реальные, они разве сюда не входят? скажем 7К или больше посетителей, как вы понимаете что много именно ддос IP?
Естественно, входят. Но без доступа к логам клауда сколько там у вас айпишников ддосят, сказать невозможно. Может 100, может 1000, может другая цифра. При любом раскладе, блочить по айпи - неверно. Одни наблочите, все лимиты исчерпаете. А ддосер возьмет еще блок с адресами, новыми. И что дальше делать будете?
Поэтому и написал, не тратьте время, ну а Under Attack нужен для того, чтобы пересидеть ДДОС и чтобы сайт в целом хоть и глючно, но работал. В обычное время, без ДДОС - этот режим с капчой на каждый заход - слегка раздражает.
Как показывает практика, достаточно переблокать в WAF правилах ASN сетки хостинговые и Microsoft (8075), но бингбота с 8075 в исключение.
Собираете логи через тот же WAF - да, на бесплатном тарифе собирать так еще морока. Блочите. Конечно, когда есть база правил или опыт, все оперативнее и проще.
+ по логам можно увидеть куда обращаются, с какого юзер агента. скорее всего на главную или типо сайт/рандомные буквы - тоже вносятся правила и сайт дальше живет.
ну и лишним не будет включить режим
Где выбрать действие, блок.
Клауд хотя бы по своим правилам и базам плохого трафика - отработает и заблочит.
Посмотрите, с каких стран идет атака (чаще всего это какая-нибудь Индия или Китай), и заблокируйте по странам - то есть им JS challenge . Можно оставить только Россию, или какие у вас в основном страны. Это как временная мера, атаку пересидеть. В любом случае ddos хорошего уровня l7 - дело недешевое, под 100$ час обычно обходится, долго давить не смогут)
Да, так оптимальнее.
А сменить IP-адрес хостинга с одновременным скрытием его нового IP за клауд, такой вариант не рассматривается? Как крайняя мера, переехать на другой VPS (или что у вас там), у которого, само собой, будет новый IP, и уж не светить его больше, а сразу и навечно скрыть за клаудом. Так если сделать?
Это само собой нужно делать, и об этом как-то криво сказал хостер / ТС нам. Но судя по теме, боты идут по домену. То что он сменит айпи и просто поставит клауд - не решит проблему, сайт так же не будет отвечать из-за большого количества запросов.