dDos атака сайта, хостинг Агава

12
katollu
На сайте с 13.06.2006
Offline
141
2513

Здравствуйте всем!

Проблема такая. Сайт на хостинге Агавы по версии самого хостера уже почти неделю подвергается атаке. Атака html, на домен, с разных ip адресов. Хостер предложил перейти на выделенный сервер. Перешли. В целях защиты от атаки, хостер поставил фильтрацию. Сайт заработал, но с проблемами в скриптах, которые Агава после очередного звонка с моей стороны устранила. Проработав нормально 2 дня сайт лег. Сейчас выдается ошибка 504. Звоню в поддержку, говорят, что опять атака с нескольких сотен ip. Проблема не решается.

Закрадываются сомнения, не налажала ли Агава со скриптами при переносе сайта.

Нужен человек, способный с этим разобраться.

P
На сайте с 16.03.2009
Offline
144
#1

Обращайтесь, icq 450420625.

Den73
На сайте с 26.06.2010
Offline
523
#2

пишите пофильтруем icq 5019760

AH
На сайте с 17.12.2012
Offline
29
#3

Здравствуйте. Хотим прокомментировать сложившуюся ситуацию: дело в том, что наш сотрудник неверно изложил мысль в ответе. Лог обращений (nginx) меньше, чем за сутки 15.08.2014, составил около 500Мб.

Мы провели анализ данных логов access.log-20140815 (за 15.08) было 4468 обращений с разных IP, за 16-е - 3683, за 17-е (до перенаправления на сторонний сервер) 906. Помимо этого, с каждого IP было до нескольких сотен тысяч обращений, например, 111046 с IP 190.249.111.210

123063 с IP 126.123.150.142 (статистика на 15-е).

Наш специалист попытался заблокировать несколько сотен IP (как раз о которых шла речь в письме), но это ни на что не повлияло, т.к. моментально появлялись новые IP. К сожалению, данную атаку средствами VPS, отразить было невозможно.

katollu:
Здравствуйте всем!

Проблема такая. Сайт на хостинге Агавы по версии самого хостера уже почти неделю подвергается атаке. Атака html, на домен, с разных ip адресов. Хостер предложил перейти на выделенный сервер. Перешли. В целях защиты от атаки, хостер поставил фильтрацию. Сайт заработал, но с проблемами в скриптах, которые Агава после очередного звонка с моей стороны устранила. Проработав нормально 2 дня сайт лег. Сейчас выдается ошибка 504. Звоню в поддержку, говорят, что опять атака с нескольких сотен ip. Проблема не решается.

Закрадываются сомнения, не налажала ли Агава со скриптами при переносе сайта.

Нужен человек, способный с этим разобраться.
Виртуальный хостинг от AGAVA.RU (http://short.agava.ru/search)
_
На сайте с 24.03.2008
Offline
381
#4
AGAVA_hosting:

Наш специалист попытался заблокировать несколько сотен IP (как раз о которых шла речь в письме), но это ни на что не повлияло, т.к. моментально появлялись новые IP. К сожалению, данную атаку средствами VPS, отразить было невозможно.

Т.е. вы не умеете банить динамически, а не вручную тех, кто сотнями в секунду гет-пост запросы генерирует ? Нет, действительно не умеете ?

У вас логи пишутся, через интерфейс "атака" пролазит, в чём проблема настроить nginx leaky busket хотя-бы ?

В чём проблема потом настроить fail2ban на особо активных ?

Всё уже встроено давно... надо только жопу приподнять и голову включить.

Агава вроде свой ДЦ имеет, компания немаленькая, хотите я ваших спецов научу за относительно символические деньги такие "вселенские проблемы" решать ?

---------- Добавлено 18.08.2014 в 15:20 ----------

PS. С позавчера наблюдал дикую активность бота яндекса (подтверждено - яндекса он) на двух малопосещаемых форумах.

Оба не настроены на очистку sid итп были.

В обоих случаях грузил он неслабо обращениями к страницам

типа faq?sid=XXXXX итп

Но тут ситуация другая, он генерил по одному обращению в 1-2 секунды.

Но нонстоп. Что дало невероятные пики на всех графиках мониторинга.

(до этого там было по 50 посетителей в сутки)

N3
На сайте с 28.04.2014
Offline
98
#5
AGAVA_hosting:
Здравствуйте. Хотим прокомментировать сложившуюся ситуацию: дело в том, что наш сотрудник неверно изложил мысль в ответе. Лог обращений (nginx) меньше, чем за сутки 15.08.2014, составил около 500Мб.
Мы провели анализ данных логов access.log-20140815 (за 15.08) было 4468 обращений с разных IP, за 16-е - 3683, за 17-е (до перенаправления на сторонний сервер) 906. Помимо этого, с каждого IP было до нескольких сотен тысяч обращений, например, 111046 с IP 190.249.111.210
123063 с IP 126.123.150.142 (статистика на 15-е).
Наш специалист попытался заблокировать несколько сотен IP (как раз о которых шла речь в письме), но это ни на что не повлияло, т.к. моментально появлялись новые IP. К сожалению, данную атаку средствами VPS, отразить было невозможно.

Спасибо что честно написали о профессионализме вашего хостинга и его сотрудниках.

Неискоренимо нежелание пользоваться поисковыми системами - даже находясь на форуме о поисковых системах © Cell Влазить напрямую в базу — это невозможно © Игорь Белов, mchost.ru Если SeoPult купил ссылку - значит она "рабочая" © Nat_SeoPult
_
На сайте с 24.03.2008
Offline
381
#6
Nam3D:
Спасибо что честно написали о профессионализме вашего хостинга и его сотрудниках.

Да жесть вообще, еще-бы в CDN предложили это всё "вытолкнуть" и оплатить весь паразитный траффик...

А чё... VPN уже впарили... или даже сервак отдельный...

katollu
На сайте с 13.06.2006
Offline
141
#7
poiuty:
Обращайтесь, icq 450420625.

poiuty помог справиться с проблемой. Большое ему спасибо за оперативную помощь!

sear4er
На сайте с 04.03.2010
Offline
756
#8
katollu:
Сайт на хостинге Агавы

Мама миа! Есть ещё такие кто остался на Агаве?))

Профессиональный SEO аудит с гарантией результата (форум). ( /ru/forum/824674 ) EVOLUTION SEO - Оптимизация, продвижение сайтов, вывод из под фильтров (личный сайт). ( https://evoseo.ru ) Бесплатные SEO консультации. ( https://evoseo.ru/seo-consultaciya/ )
[Удален]
#9

вам сюда, от 150 долларов в месяц:

https://ddos-guard.net/ru

Мама миа! Есть ещё такие кто остался на Агаве?))
на агава.ру сайты хорошо индексируются яндексом, я пользуюсь их хостингом.
sear4er
На сайте с 04.03.2010
Offline
756
#10
posix:
на агава.ру сайты хорошо индексируются яндексом

:D Это они вам так сказали? :D

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий