- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
fail2ban, не? )
Я бы настроил на nginx лимит на число подключений с одного ip, а потом парсил лог ошибок и особо настырных ботов добавлял в ipset (кроном через определенный интервал времени).
Если атака не сильная, то так можно отбиться своими силами.
WorldsBig
могу подключить защиту поумнее чем у cloudfare, лс
---------- Добавлено 27.03.2015 в 19:15 ----------
Я бы настроил на nginx лимит на число подключений с одного ip, а потом парсил лог ошибок и особо настырных ботов добавлял в ipset (кроном через определенный интервал времени).
Если атака не сильная, то так можно отбиться своими силами.
это все ерунда и пустая трата времени
Сервер под нагрузку настраивали, или "изкоробочное" решение?
Вижу HTTP флуд.
Не настраивал(
fail2ban, не? )
Он сам по себе не умеет это, а вот в связке с модсекюрити, очень даже не плохо работает. Только модсекюрити довольно капризная вещь и если часто меняются сайты то придется постоянно к спецам обращаться. Если сайт не меняется, то можно настроить и забыть.
это все ерунда и пустая трата времени
Зависит от типа атаки, если тупо долбят причем по хх запросов в секунду, то этот метод поможет.
А если боты умные, и посещают сайт как обычные юзеры, то можно попробовать использовать вот это http://habrahabr.ru/post/139931/
А вообще каждый случай надо анализировать.
В комплексе, само собой.
Как один из критериев атаки, ошибки nginx годятся. Ещё netstat анализировать, по числу коннектов MAX_CONNECTIONS. Лог можно анализировать так же на пример черезмерно частого посещения критических излюбленных мест, например, кореня сайта.
Всё группировать в кучку и почаще проверять, к примеру, раз в 4 минуты.
Зависит от типа атаки, если тупо долбят причем по хх запросов в секунду, то этот метод поможет.
А если боты умные, и посещают сайт как обычные юзеры, то можно попробовать использовать вот это http://habrahabr.ru/post/139931/
А вообще каждый случай надо анализировать.
ничем не поможет, если делать нечего то пожалуйста.
защита должна быть более интеллектуальной, тот же клоудфларе умнее чем ваш метод
---------- Добавлено 27.03.2015 в 20:13 ----------
В комплексе, само собой.
Как один из критериев атаки, ошибки nginx годятся. Ещё netstat анализировать, по числу коннектов MAX_CONNECTIONS. Лог можно анализировать так же на пример черезмерно частого посещения критических излюбленных мест, например, кореня сайта.
Всё группировать в кучку и почаще проверять, к примеру, раз в 4 минуты.
если nginx живой и вообще на сервер есть доступ то уже дело раз плюнуть.
обычно на сервер попасть не предоставляется возможным
Сервер не справляется с элементарным вэб трафиком. По логам видно, что все запросы идут с "46.147.212.3" , который банально дергает страницы.
Забанить ип и делов то.
Ну и так как резолв того ип показывает "46x147x212x3.dynamic.rostov.ertelecom.ru" , то там скорее всего домашний комп. Т.е. можно накатать жалобу провайдеру с предоставлением логов. Звонка от провайдера наверняка хватит, что бы успокоить буйствующего.
ничем не поможет, если делать нечего то пожалуйста.
защита должна быть более интеллектуальной, тот же клоудфларе умнее чем ваш метод
---------- Добавлено 27.03.2015 в 20:13 ----------
если nginx живой и вообще на сервер есть доступ то уже дело раз плюнуть.
обычно на сервер попасть не предоставляется возможным
Всё работает. Кроме сайта!
WorldsBig, сервисами пользовались ?