- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго дня.
Собственно сам забж! Нужен хороший VDS или выделенный сервер оптимизированный под Битрикс.
Так же постоянная защита от ддос.
Либо как вариант фильтрация трафика.
Посоветуйте кто сталкивался, в поиске нашел только старые посты.
p.s. таймвеб на выделенном не справляется с атакой.
romsel, какой тип и какой мощности атака?
http://www.vistnet.com/pricing/ - Starter + любой дедик, с панелькой и всеми модулями для битрикса
кстати vistnet вменяемые ребята, по специальной стоимости чистого трафа всегда можно с ними договориться :)
romsel, какой тип и какой мощности атака?
Примерно вот так:
www.site.ru 78.181.7.220 - - [27/Jun/2012:10:16:28 +0400] "GET / HTTP/1.0" 200 36388 "t6678p.info" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; bgft)" "http_x_forwarded_for"
www.site.ru 49.0.149.204 - - [27/Jun/2012:10:16:29 +0400] "GET / HTTP/1.0" 200 35676 "7uh9j0.ru" "Mozilla/5.0 (compatible; heritrix/1.5.0-200506231921 http://9b8joo9z.nla.gov.au/crawl.html)" "http_x_forwarded_for"
www.site.ru 114.79.138.166 - - [27/Jun/2012:10:16:29 +0400] "GET / HTTP/1.0" 200 160393 "136lee7.biz" "Mozilla/4.0 (compatible; IE-Favorites-Check-0.5)" "http_x_forwarded_for"
www.site.ru 49.0.149.204 - - [27/Jun/2012:10:16:31 +0400] "GET / HTTP/1.0" 200 61596 "0e6986u5zd215.com" "Mozilla/5.0 (compatible; iaskspider/1.0; MSIE 6.0)" "http_x_forwarded_for"
www.site.ru 49.0.149.204 - - [27/Jun/2012:10:16:32 +0400] "GET / HTTP/1.0" 200 63036 "nc4f0.com" "Mozilla/4.0 (compatible; NetPromoter Spider;http://www.net-promoter.com/)" "http_x_forwarded_for"
www.site.ru 49.0.149.204 - - [27/Jun/2012:10:16:34 +0400] "GET / HTTP/1.0" 200 96156 "986y1k8lb8.net" "Mozilla/4.04 [en] (X11; I; HP-UX B.10.20 9000/712)" "http_x_forwarded_for"
www.site.ru 117.195.16.161 - - [27/Jun/2012:10:16:35 +0400] "GET / HTTP/1.0" 200 160393 "6mj232439q4vj.com" "Mozilla/5.0 (Windows; U; Win98; en-US; rv:0.9.2) Gecko/20010726 Netscape6/6.1" "http_x_forwarded_for"
www.site.ru 78.181.7.220 - - [27/Jun/2012:10:16:36 +0400] "GET / HTTP/1.0" 200 36388 "b45t5zm82.ru" "Mozilla/4.0 (MobilePhone PM-8200/US/1.0) NetFront/3.x MMP/2.0" "http_x_forwarded_for"
www.site.ru 49.0.149.204 - - [27/Jun/2012:10:16:37 +0400] "GET / HTTP/1.0" 200 88956 "581q20d89451e.biz" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; iRider 2.21.1108; FDM)" "http_x_forwarded_for"
www.site.ru 49.0.149.204 - - [27/Jun/2012:10:16:37 +0400] "GET / HTTP/1.0" 200 35676 "h5eb045.ru" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.0.3705)" "http_x_forwarded_for"
---------- Добавлено 27.06.2012 в 18:30 ----------
http://www.vistnet.com/pricing/ - Starter + любой дедик, с панелькой и всеми модулями для битрикса
кстати vistnet вменяемые ребята, по специальной стоимости чистого трафа всегда можно с ними договориться :)
Можно подробнее, и желательно русский саппорт!
Запрос в секунду нынче DDoSом называют?
Примерно вот так:
www.site.ru 78.181.7.220 - - [27/Jun/2012:10:16:28 +0400] "GET / HTTP/1.0" 200 36388 "t6678p.info" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; bgft)" "http_x_forwarded_for"
www.site.ru 49.0.149.204 - - [27/Jun/2012:10:16:29 +0400] "GET / HTTP/1.0" 200 35676 "7uh9j0.ru" "Mozilla/5.0 (compatible; heritrix/1.5.0-200506231921 http://9b8joo9z.nla.gov.au/crawl.html)" "http_x_forwarded_for"
www.site.ru 114.79.138.166 - - [27/Jun/2012:10:16:29 +0400] "GET / HTTP/1.0" 200 160393 "136lee7.biz" "Mozilla/4.0 (compatible; IE-Favorites-Check-0.5)" "http_x_forwarded_for"
www.site.ru 49.0.149.204 - - [27/Jun/2012:10:16:31 +0400] "GET / HTTP/1.0" 200 61596 "0e6986u5zd215.com" "Mozilla/5.0 (compatible; iaskspider/1.0; MSIE 6.0)" "http_x_forwarded_for"
www.site.ru 49.0.149.204 - - [27/Jun/2012:10:16:32 +0400] "GET / HTTP/1.0" 200 63036 "nc4f0.com" "Mozilla/4.0 (compatible; NetPromoter Spider;http://www.net-promoter.com/)" "http_x_forwarded_for"
www.site.ru 49.0.149.204 - - [27/Jun/2012:10:16:34 +0400] "GET / HTTP/1.0" 200 96156 "986y1k8lb8.net" "Mozilla/4.04 [en] (X11; I; HP-UX B.10.20 9000/712)" "http_x_forwarded_for"
www.site.ru 117.195.16.161 - - [27/Jun/2012:10:16:35 +0400] "GET / HTTP/1.0" 200 160393 "6mj232439q4vj.com" "Mozilla/5.0 (Windows; U; Win98; en-US; rv:0.9.2) Gecko/20010726 Netscape6/6.1" "http_x_forwarded_for"
www.site.ru 78.181.7.220 - - [27/Jun/2012:10:16:36 +0400] "GET / HTTP/1.0" 200 36388 "b45t5zm82.ru" "Mozilla/4.0 (MobilePhone PM-8200/US/1.0) NetFront/3.x MMP/2.0" "http_x_forwarded_for"
www.site.ru 49.0.149.204 - - [27/Jun/2012:10:16:37 +0400] "GET / HTTP/1.0" 200 88956 "581q20d89451e.biz" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; iRider 2.21.1108; FDM)" "http_x_forwarded_for"
www.site.ru 49.0.149.204 - - [27/Jun/2012:10:16:37 +0400] "GET / HTTP/1.0" 200 35676 "h5eb045.ru" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; .NET CLR 1.0.3705)" "http_x_forwarded_for"
---------- Добавлено 27.06.2012 в 18:30 ----------
знакомые referer, тупоботов
это дело без проблем отсекается, если возьмете дедик можете ко мне обратится, помогу бесплатно.
знакомые referer, тупоботов
это дело без проблем отсекается, если возьмете дедик можете ко мне обратится, помогу бесплатно.
Сейчас вот так действуем, не особо помогает.
cat /var/log/httpd/site.ru_nginx.log | grep "GET / " | awk '' | sort -nr | uniq -c >> antiddos.txt
cat /var/log/httpd/site.ru_nginx.log | grep "GET /index.php HT" | awk '' | sort -nr | uniq -c >> antiddos.txt
php -f antiddos.php
echo "" > /var/log/httpd/site.ru_nginx.log
это первая часть SH-скрипта
это вторая, на PHP
<?
$data=file("antiddos.txt");
$sec=mktime()-trim($data[0]);
unset($data[0]);
$limit=round($sec/9);
if($limit<3)$limit=3;
echo "SEC - $sec, LIMIT - $limit\n";
while(list($k,$v)=each($data)){
$a=split(" ",trim($v));
if(!strlen($a[0]) or !strlen($a[1]))continue;
if($a[0]>$limit){
system("iptables -A INPUT -s $a[1] -j DROP");
echo "$a[1] - $a[0] - BANNED \n";
}else{
echo "$a[1] - $a[0] - OK\n";
}
}
$fp=fopen("antiddos.txt",w);
fwrite($fp,mktime()."\n");
fclose($fp);
?>
попробуйте лучше вот так:
создайте файл /root/white.IP
поместите туда все ip сервера (127.0.0.1 в т.ч.), а также Ваши собственные
затем стяните это
cd /root; wget coretek.ru/ban.sh; chmod 755 ban.sh
iptables -N INPUT; iptables -N OUTPUT
убедитесь что iptables активно
iptables -nL
запуск (можно по крону) ban.sh 10 (где "10" - количество одновременных конектов с одного ip, пробанит все само)
попробуйте лучше вот так:
создайте файл /root/white.IP
поместите туда все ip сервера (127.0.0.1 в т.ч.), а также Ваши собственные
затем стяните это
cd /root; wget coretek.ru/ban.sh; chmod 755 ban.sh
iptables -N INPUT; iptables -N OUTPUT
убедитесь что iptables активно
iptables -nL
запуск (можно по крону) ban.sh 10 (где "10" - количество одновременных конектов с одного ip, пробанит все само)
10 вы юзеров забаните,
root@s1 ~ # netstat -nt | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | grep -v Address | grep -v "servers)" | awk '{ if( $1 > 10 ) print $1,$2 }' | wc -l
87
root@s1 ~ #
у тс нет рут доступа в этом проблема, если посмотреть на его лог то там все режится так
iptables -I INPUT 1 -p tcp --dport 80 -m string --string "Mozilla/4.0" --algo kmp -j DROP
Когда надоест копаться со скриптами обращайтесь.🍾
Сделаем дедик с защитой ☝
Посмотрел лог вашей атаки.
1 запрос в секунду это очень слабый ддос.
Его можно эффективно отфильтровать программным анализатором логов c блокировкой через iptables.
Могу вам настроить программную фильтрацию.
- В ней используется несколько алгоритмов для поиска ботов.
- Есть белый список подсетей поисковиков.
Выдержит атаки примерно до 1500 уникальных IP одновременно атакующих ботов.
Или примерно до 2000 http запросов в секунду
Моя тема с отзывами.
/ru/forum/648730