- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
Преамбула такова. Делал себе и клиентам спокойно сайты, размещал на хостинге. Проблем особо не имел. Пару месяцев назад пришла идея сделать свой городской сайт с объявками и рекламой. Сделал, запустил на хостинге и начал немного пиарить по местынм сайтам и соц.сетях. Через несколько дней сайт заддосили так что хостер его отключил. Так продолжалось несколько раз (ддосили обычно дня по 3), пока не "предложили" перейти на VPS. Мол там бороться легче, ресурсов и возможностей больше. Правда не предупределили что теперь администрация сервера полностью моя проблема. -))
Вобщем переехал на VPS (1х2,6Ghz, RAM 512 Мб, 20 Гб HDD, 100 Мбит/с сеть). Стоит SentOS 6, Apache 2, ISPmanager. Сайт региональный, максимальное число посетителей до 1000 в день (это очень круто!), а обычно в пределах 200-300 чел. Поэтому думаю ресурсов должно хватать, даже с запасом.
Несколько дней все летало пока опять не начался ддос. Сервер в итоге ушел в полный аут. Хостер открстился, что по их правилам они администрировать не могут, разбирайтесь сами. Вот тут и начался полный капец. Я полный чайник в этом и понятия не имел куда двигаться и что делать. Знакомых админов нет, денег на их содержание тоже пока нет. Так что приходиться учиться и самому разбираться.
На сегодняшний день пока смог немножко изменить настройки сервера. Делал на основе советов с инета. Насколько они правильны затрудняюсь ответить.
Это дало небольшие результаты, ну хоть по ssh можно зайти на сервер и иногда в ispmanager.
Далее пока моих знаний хватило установить (D)DoS Deflate с запуском по крону. Вот сейчас опять похоже ддосят, но он похоже не справляется.
Не совсем понял лог запросов. Вот пример из последнего. Я правильно понимаю, что это с яндекса ,гугла и контакта шуруют запросы? Но не в таком же количестве. Анализатор логово показал 2536 запросов с гугла. И запросы идут уже вторые сутки не прекращаясь!
Вопросов много, главный что сделать, чтобы сайт заработал и как избавиться от таких атак?
попробуйте в robots.txt заблокировать поисковых ботов с гугла.
ну или в iptables через ispmanager заблокировать ip-адреса
ПС: не нужен вам ВПС, если некому его администрировать. Сейчас есть предложения шаред-хостинга с антиддосом, ну или
с администрируемыми серверами.
зачем на впс согласились раз не умеет пользоваться?
пишите в асю, дам настройки, пофильтруется бесплатно без банов поисковиков.
(D)DoS Deflate можно смело удалить т.к сделаете только хуже - забанив легитимных клиентов.
попробуйте в robots.txt заблокировать поисковых ботов с гугла.
ну или в iptables через ispmanager заблокировать ip-адреса
Раньше пробовал через .htaccess с помощью "order deny,allow" блокировать целыми странами. Правда это ещё на хостинге было, в итоге из-за нагрузки тоже отключили.
Мне не совсем понятно по логам, вроде как приходят с яндекса, гугла и контакта, но постоянно с разных ip. Не могут же боты с поисковиков такое делать вторые сутки подряд?
с администрируемыми серверами.
Возможно Вы правы...
этот ддос легко отразить. но вот 512мб памяти и одно ядро - ложиться будет от дуновения ветра. поэтому либо закат солнца вручную каждый раз когда кто-то на кнопке F5 залипнет, либо сильно оптимизировать сайты, чтобы они летали, либо ресурсов добавлять. хотя-бы cloudflare подключите бесплатный, уже сильно легче будет.
зачем на впс согласились раз не умеет пользоваться?
А хостер и не объяснил с чем мне придется столкнуться. Типа переходите, там все красиво, возможностей масса... А потом - "мы предоставляем VPS, а дальше ваши проблемы"-((
Да вроде когда не ддосили, то никого не банило. Человек же не может столько одновременных запросов делать? В настройках стоит...
Самое главное, ддосят я так понимаю целенаправленно. Дне 3-4 передых и опять дня на 3. Переезжать к другому хостеру, где гарантия, что это решит проблему? Я не думаю, что кто-то специально платит бабки чтобы положить мой сайт с 30 объявками (он даже поработать толком не успел). Значит кто-то "развлекается" или специально делает "подляну". Врядли это суперхакер, а соответсвенно, теоретически, можно попробовать с ним бороться. Хотя могу конечно ошибаться...
---------- Добавлено 06.05.2013 в 17:40 ----------
этот ддос легко отразить. но вот 512мб памяти и одно ядро - ложиться будет от дуновения ветра. поэтому либо закат солнца вручную каждый раз когда кто-то на кнопке F5 залипнет, либо сильно оптимизировать сайты, чтобы они летали, либо ресурсов добавлять.
Неужели это так мало для простого проекта с небольшой посещаемостью (300-400 уников в день)? Конечно вопрос упирается в деньги. Но тратить, тратить и тратить на то, что возможно когда-то даст прибыль пока я не имею возможности.
Спасибо, пошел изучать про "cloudflare"!
"Да вроде когда не ддосили, то никого не банило. Человек же не может столько одновременных запросов делать? В настройках стоит..."
кол. соединений != количеству запросов, это разные моменты, легитимные клиенты могут и больше делать подключений.
"Самое главное, ддосят я так понимаю целенаправленно. Дне 3-4 передых и опять дня на 3. Переезжать к другому хостеру, где гарантия, что это решит проблему? Я не думаю, что кто-то специально платит бабки чтобы положить мой сайт с 30 объявками (он даже поработать толком не успел). Значит кто-то "развлекается" или специально делает "подляну". Врядли это суперхакер, а соответсвенно, теоретически, можно попробовать с ним бороться. Хотя могу конечно ошибаться..."
это не нагрузка раз вас еще не отключили/впс не в ауте поэтому можете справиться с проблемой внутри сервера.
смотря к кому переезжать и на каких условиях, ддос бывает разный, если брать ваш этот конкретный случай то решить проблему сможет любой трезвый сисадмин.
ТС, технология виртуализации какая ? от этого зависит - можно ли в ядрышко ОС засунуть модулечек.
если настолько тупой ддос как видно из лога , и если его сила вменяема по отношению к впс - отбить можно попробовать. если же он настолько тупой , насколько и сильный, мало ли - может в вас вдули мегабит 500 - то тогда к kxk на этом форуме например.
узнайте у хостера:
- технологию виртуализации (openvz, xen, kvm, vmware)
- теоретический внешний канал на вашем впс.
- возможность быстрой и безболезненной смены айпи для вашего впс
- возможность добавить в бан-лист на оборудовании хостера, скажем top10 самых борзых ботов.
- какую то техническую информацию по вашему ддосу от вашего хостера. ну там интенсивность, статистика netflow хотя бы за 1-2 часа ддоса, в идеале файл pcap-дампа(ну это из области фантастики конечно)
PS: помогу новичкам, что уж тут :)
PS: помогу новичкам, что уж тут :)
Благодарствую! А то уже руки начали опускаться. В голове полный кавардак от прочитанного по борьбе с ддосом. Самое интересное, что одни говорят мол "вот суперрешение", вторые, что "хвигня это все". Итак практически везде. А кому верить, непонятно -)))
Вопросы отправил в техподдержку... ждем-с
Netman_avs, я этим вечером не очень онлайн ..пишите и в тему и в личку.. ничего , как всегда, не обещаю в части ддоса)) но чем смогу....
пришел ответ от хостера
1) технологию виртуализации (openvz, xen, kvm, vmware)
Мы используем технологию XEN
2) теоретический внешний канал на вашем впс.
Не совсем понятно о чем идет речь. Этот вопрос требует от Вас уточнения.
3) возможность быстрой и безболезненной смены айпи для вашего впс
К сожалению не возможно. На один ВПС предусмотрен один IP адрес и что бі сменить IP, нужно заказывать новую ВПС.
4) возможность добавить в бан-лист на оборудовании хостера, скажем top10 самых борзых ботов".
По отношению к ВПС этого сделать невозможно. Вы можете фильтровать таких ботов через iptables или другие системы фильтрации трафика.
5) какую то техническую информацию по вашему ддосу от вашего хостера. ну там интенсивность, статистика netflow хотя бы за 1-2 часа ддоса, в идеале файл pcap-дампа(ну это из области фантастики конечно)
Статистическая информация, которая могла бы помочь в борьбе с ДДОС была удалена вместе с Вашим хостинг акаунтом.
Подключился к CloudFlare, опять таки мнения по инету разные, но попробуем, может поможет-)) Жду пока обновяться NC