- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
спасибо, почитаю, интересно :)
и вопрос с хостером - они отрубают по превышению и ни мне ни сами не могут дать собрать статистику и пр. как тут вообще понять что происходит, если информации практически ноль
спасибо, почитаю, интересно :)
и вопрос с хостером - они отрубают по превышению и ни мне ни сами не могут дать собрать статистику и пр. как тут вообще понять что происходит, если информации практически ноль
к сожалению вынужденная мера во благо других клиентов, да и смысла нет не блокировать ведь порт будет утилизирован все равно по полной иными словами вы на сервер не попадете.
вторую неделю сидим ждем ...
а чего ждать то? хоть Cloudflare подключите, вдруг поможет и хватит бесплатного тарифа)
зарегался на Cloudflare
я только не понял кто должен менять ns записи я, регистратор или Cloudflare за сутки,
этапы вроде все прошел, но пока не разобрался что к чему толком
DDoS-сят VDS с несколькими фактически нулячими сайтами по посещениям
Начитался про разные решения "защит" от ботов и DDoS малой силы, но мой хостер говорит , что идет атака порядка 2ГБит и udf в том числе, что бан адресов не поможет.
"Полоса пропускания Вашего сервера в разы меньше чем сила атаки. Этот траффик просто займет всю полосу пропускания сервера и всей физической ноды целиком."
Какое решение в таком случае - с помощью более мощной сторонней машины фильтровать за 100$ и более в месяц как бы не решение, т.к. сайты на VDS не коммерческие и не зарабатывают
Мотивация непонятна атакующего, можно ли надеяться что надоест это атакующему.
Пока даже непонятно кто и с какой целью мог заточить зуб и на какой из сайтов, точнее имеется подозрение на один хоть и с посещением 30 чел в сутки, но на первых местах в поиске в низкопрофильной нише.
Собираюсь вынести все сайты, кроме подозреваемого, на другой IP, проверить подозрение
Так что выходит этому сайту не быть, кто-то из конкурентов его хочет выкинуть с первых строчек поиска?
Где точка равновесия логики и денег, читал, что организовать атаку в 50ГБит стоит 100$ в день, а 2ГБит? Просто хочется понять сколько атакующий тратит и прикинуть сколько может стоить такой заказ по убийству сайта. Хостер отключает сайт, после включения атака снова начинается, т.е. отслеживают видать. Пока в недоумении три дня, в понедельник буду принимать решение, переносить сайты вне подозрения на новый адрес
Т.е. вопрос не технический , а философский - получается за небольшую кучку денег можно запросто выкинуть неудобного конкурента не только из поиска, но и из интернет!?
Установить заказчика атаки я так понимаю возможности нет, видел по статистике несколько переходов с сайта ддос-стресс, когда сайт еще работал, за день до атаки - как эти люди продолжают работать в открытую, что с юридической составляющей вопроса таких атак?
Приветствуются рассуждения на тему, желательно максимально приближенные к описанной ситуации.
Доброго времени суток, я думаю, мы можем вам помочь.
Фильтрация атак любой сложности.
Если интересно - пишите в ЛС.
использование стороннего "фильтра" вроде Cloudflare приводит к убийству статистики по IP в системах аналитики google analytics яндекс метрика, Liveinternet
мощность атаки стихла, блокировка наступает через раз, стала доступна панель управления и сервер иногда выдает 404 и 500 ошибки, но держится :)
вроде от одного сайта отстали, самого подозреваемого, я именно его внес в Cloudflare, но не менял server names еще
вообщем какая-то дурная атака выходит, бестолковая, цели ее не ясны, наблюдаем ...
---------- Добавлено 28.01.2015 в 11:29 ----------
в панели управления вижу данные, что атака была силой 400 обращений к серверу и 2000 обращений nginx, использование сети пики 350-450 Мbps
исходя из специфики тактики хостера блокировать-отключать домены при появлении сильной атаки сильнее ширины канала выделяемого, получается атакующему нужно создать импульс нагрузки, хостер отключает сайт, они недоступны и атаку можно снимать, далее хостер в ручном режиме , на свое усмотрение включает сайт, атакующий отслеживает это и снова мощный импульс атаки ... снова блок
т.е. атаковать постоянно и не надо, надо отслеживать доступность и формировать импульс, снимать при блокировке
сколько ж такая атака может стоить в сутки?
---------- Добавлено 28.01.2015 в 23:28 ----------
Доброго времени суток, я думаю, мы можем вам помочь.
Фильтрация атак любой сложности.
Если интересно - пишите в ЛС.
написал, ответ не получил
т.к. на VDS несколько сайтов и все они региональные, пришла мысль закрыть их с помощью GeoIP и iptables от внешнего мира, от других стран
все было бы хорошо, сервер не падает от DDoS, но его э не видят боты поисковых систем, следовательно начали выпадать из поиска и заходов с поиска уменьшилось
в инете не нашел готовое решение, как разрешить ботам поисковиков доступ, толкается мысль, что IP адреса у них меняются и распознавать их надо по user-agent с обратным запросом DNS на проверку действительно ли это бот поисковика
кто-нибудь делал такую реализацию или может готовое решение в сети видел, киньте ссылкой на инфу, пожалуйста
решение по ботам не нашел, вопрос вывернул наизнанку: разрешил всем доступ и стал запрещать доступ с IP часто атакующих стран, не здраво активных в вопросе DDoS атак,
а также через прокси A1, A2
с последним вопрос открыт