- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Кто еще из хостеров не справился с атакой? Давайте помогу настроить nginx перед апачем, мы так пользовались раньше, всех тупых ботов отбивает незаметно и безвредно для посетителей. Потом выложим для всех готовый конфиг.
Способ примерно такой:
- инжектим код на все text/html страницы сайтов (nginx это умеет);
- код выставляет куку посетителю;
- по этой куке разделяем ботов и людей;
- ботов разделяем еще на несколько видов (гугл, яндекс и остальные);
- устанавливаем limit_req зоны для каждого вида ботов;
- ...;
- профит
- инжектим код на все text/html страницы сайтов (nginx это умеет);
Физ. изменение файлов юзеров?
у меня атак не было... но поставил сейчас плагин на кол-во попыток. давно надо было поставить :)
Физ. изменение файлов юзеров?
Нет, nginx получает ответ от апача, видит что там text/html и модифицирует ответ - внедряет код после <body> или перед </body>
те же, кто советует повесить "каптчу" на wp-login.php видимо не в курсе, что генерация картинки посредством ПХП это весьма трудоемкий процесс для сервера 🤪
не обязательно генерировать картинку реалтайм...
не обязательно генерировать картинку реалтайм...
да какая разница то?
проверка капчи, загрузка страницы с капчей, даже банальный 404 ответ - все это нагружает сервак. пока идет 10 запросов в минуту это незаметно, но как дошло до 100 в минуту мне пришлось отрубить доступ к авторизации вообще.
Я не против что вы "пиарите" свой блог, на чужом несчастье.
эээ, как бэ атаки ведутся/велись и на мой блог тоже, так что я не называл бы это чужим несчастьем, а общим делом как минимум. вы можете зайти на пост через анонимайзер, скорее всего ваш айпи был забанен моим хостером за излюшнюю и бесполезную активность (например вы пытались зайти на страницы вп админ или вп логин пхп) 😕 почему вы не можете лично зайти я могу только догадываться... 🍿
пс
вы можете вообще игнорировать меня если вас что то напрягает, те кто хотят получить пользу - они получат (уже получили)
---------- Добавлено 06.08.2013 в 18:16 ----------
не обязательно генерировать картинку реалтайм...
не обязательно вообще генерить картинку, капчи есть и буквенно цыфровые - у меня такая стоит!
- по этой куке разделяем ботов и людей;
Да я уже написал для нгинкса, выше в теме есть, для пользователей всё прозрачно.
Добавить нужные урлы и лимиты по вкусу)
даже банальный 404 ответ
И на сколько там будет нагружать ответ 200 размером в пару сотен байт от нгинкса? 100 в минуту, 2 ответа в секунду разве не может нгинкс обслуживать? Да хоть 10.
И на сколько там будет нагружать ответ 200 размером в пару сотен байт от нгинкса? 100 в минуту, 2 ответа в секунду разве не может нгинкс обслуживать? Да хоть 10.
ваш вариант с 200-кой в одну строку вообще не будет никак нагружать, даже если будет 2-3к подключений одновременно, а вот 404/403 на уровне Apache/.htaccess при 2-3к с большой долей вероятности положит дедик
Кто еще из хостеров не справился с атакой? Давайте помогу настроить nginx перед апачем, мы так пользовались раньше, всех тупых ботов отбивает незаметно и безвредно для посетителей. Потом выложим для всех готовый конфиг.
выше уже приводили решения
seocore, ну если 404 отдавать вордпрессом, завернув в шаблон сайта, то конечно)