- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
200 MB логов в сутки
в сутки или все же в секунду? или все же 200к МВ?
стандартный лог посещения nginx/apache?
просто 200 MB логов в сутки это как бы пшик..
не кажется вам что все атаки организовывают CF или сервисы которые зарабатывают на борьбе с ботами?
Так и есть. Год назад "попробуйте бесплатно" ddosguard, полгода ддосили раз в неделю по часу, два. Это прогрев лида своеобразный. 🤣
200 МБ access‑логов за сутки — это в районе пары запросов в секунду. До DDoS там как до Марса.
Разберитесь с цифрами:wc -l access.log→ делите строки на 86 400 — получите RPS.
Посмотрите топ IP/UA:awk '{print $1}' access.log | sort | uniq -c | sort -nr | head.
Если один‑два адреса шумят — limit_req или бан в firewalld, и спать спокойно.
Теории про «службы защиты сами льют трафик» хороши для пятничного пива, а в проде решают фильтры на бордере и базовая rate‑limit’ка. Нормальный хостер это даёт в тарифе, без доплаты за каждую вспышку.
Если провайдер молча перекладывает счёт за каждую атаку на клиента — меняйте площадку, жизнь слишком коротка
в сутки или все же в секунду? или все же 200к МВ?
стандартный лог посещения nginx/apache?
просто 200 MB логов в сутки это как бы пшик..
сорри не все логи имел ввиду, только domai.com.access.log в сутки
200 MB логов в сутки
Это мало, у меня больше гигабайта логов в сутки
но когда долбят по никому ненужным информационникам по несколько дней то как-то странно
Вы "слепы" я так понимаю, я к тому что вы не видите кто посылает какие запросы и куда, нагрузка на сервер создается не обязательно повышенным трафиком, а просто кривыми скрипта и запросами к БД, кривыми настройками и так далее. Да и на самом деле много всяких ботов по мимо поисковиков, я часто вижу всплески так как есть настроенный дашборд, иногда всплески создают поисковые боты, есть всякие LLM модели, есть какие то маркеты и прочие парсеры, просто их пачки, с той же битерики летит каждый раз с разных IP.
боты в основном из США и Европа (Голландия, Австрия, Франция)
я так понимаю в основном от туда где есть облака и дешевые хостеры типа амазона, овх, хетзнера и прочее
Понятное дело, что никакие блокировки не остановят такой вал, просто ждать
С чего вдруг? Я прям все подсети хостеров этих баню на уровне nginx останавливает на раз два =) Можно по странам еще банить если у вас много ботов со страны от куда практически нету трафа
Вопрос из разряда, кто же наслал поведенческих ботов на мой белый и пушистый сайт. Кто же этот негодяй, как его найти по айпи, и неприлично наказать.
Добро пожаловать в реальный мир.
Не спец по администрированию
нанять спеца, который изучит логи и сделает то что надо сделать.