- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
последнее время дико возросла нагрузка на сервер, вследствии чего сайт http://vintovye-svai-perm.ru
постоянно недоступен
на хостинге говорят что идет досс атака, но я как то неверю, что сайт с посещалкой 100 человек в день будут доссить
почитал интернет: есть такой способ:
"именной бан". Достаточно действенный способ, с помощью .htaccess блокируем полностью доступ к сайту ботам по их именам. Для этого в .htaccess прописываем:
## Блокировка по USER AGENT:
RewriteCond %{HTTP_USER_AGENT} MJ12bot [OR]
RewriteCond %{HTTP_USER_AGENT} Java [OR]
RewriteCond %{HTTP_USER_AGENT} NjuiceBot [OR]
RewriteCond %{HTTP_USER_AGENT} Gigabot [OR]
RewriteCond %{HTTP_USER_AGENT} Baiduspider [OR]
RewriteCond %{HTTP_USER_AGENT} JS-Kit [OR]
RewriteCond %{HTTP_USER_AGENT} Voyager [OR]
RewriteCond %{HTTP_USER_AGENT} PostRank [OR]
RewriteCond %{HTTP_USER_AGENT} PycURL [OR]
RewriteCond %{HTTP_USER_AGENT} Aport [OR]
RewriteCond %{HTTP_USER_AGENT} ia_archiver [OR]
RewriteCond %{HTTP_USER_AGENT} DotBot [OR]
RewriteCond %{HTTP_USER_AGENT} SurveyBot [OR]
RewriteCond %{HTTP_USER_AGENT} larbin [OR]
RewriteCond %{HTTP_USER_AGENT} Butterfly [OR]
RewriteCond %{HTTP_USER_AGENT} libwww [OR]
RewriteCond %{HTTP_USER_AGENT} Wget [OR]
RewriteCond %{HTTP_USER_AGENT} SWeb [OR]
RewriteCond %{HTTP_USER_AGENT} LinkExchanger [OR]
RewriteCond %{HTTP_USER_AGENT} Soup [OR]
RewriteCond %{HTTP_USER_AGENT} WordPress [OR]
RewriteCond %{HTTP_USER_AGENT} PHP/ [OR]
RewriteCond %{HTTP_USER_AGENT} spbot [OR]
RewriteCond %{HTTP_USER_AGENT} MLBot [OR]
RewriteCond %{HTTP_USER_AGENT} InternetSeer [OR]
RewriteCond %{HTTP_USER_AGENT} FairShare [OR]
RewriteCond %{HTTP_USER_AGENT} Yeti [OR]
RewriteCond %{HTTP_USER_AGENT} Birubot [OR]
RewriteCond %{HTTP_USER_AGENT} YottosBot [OR]
RewriteCond %{HTTP_USER_AGENT} gold\ crawler [OR]
RewriteCond %{HTTP_USER_AGENT} Linguee [OR]
RewriteCond %{HTTP_USER_AGENT} Ezooms [OR]
RewriteCond %{HTTP_USER_AGENT} lwp-trivial [OR]
RewriteCond %{HTTP_USER_AGENT} Purebot [OR]
RewriteCond %{HTTP_USER_AGENT} User-Agent [OR]
RewriteCond %{HTTP_USER_AGENT} kmSearchBot [OR]
RewriteCond %{HTTP_USER_AGENT} SiteBot [OR]
RewriteCond %{HTTP_USER_AGENT} CamontSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ptd-crawler [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [OR]
RewriteCond %{HTTP_USER_AGENT} suggybot [OR]
RewriteCond %{HTTP_USER_AGENT} ttCrawler [OR]
RewriteCond %{HTTP_USER_AGENT} Nutch [OR]
RewriteCond %{HTTP_USER_AGENT} Zeus
RewriteRule ^(.*)$ – [F,L]
я добавляю данные строки в файл и сайт перестает работать
в чем может быть проблема?
смотрите еррор.лог, там ответ
будут, даже с нулем будут, это не связано с посещаемостью, профит во взломе сайта и включении его в сетку для нападения на кого то более крупного.
на хостинге говорят что идет досс атака, но я как то неверю, что сайт с посещалкой 100 человек в день будут доссить
ДДОСят не сайт, а сервер.
1) У Вас выделенный сервер или шаред-хостинг?
2) Если выделенный сервер (на сколько вижу ДЦ ОВХ), то можно включить их бесплатный аппаратный фильтр, а программно попробовать настроить какой-то файрвол, вместо подобных правил .htaccess.
3) НО начать однозначно нужно с лог-файлов доступа и ошибок. Тогда уже можно о чем-то говорить более предметно.
Немножко по ddos:
1. Если есть доступ к логам сервера (если какой-то популярный типа апача, то много статей где эти логи брать, что в них что означает и как сервер можно настроить против простенького ддоса), то их надо посмотреть, возможно, что могут и пятью ботами флудить и их достаточно просто забанить.
2. Приглядеться к каналу своему, может он просто не справляется с этой сотней. На это должны логи ответить.
3. По логам должно быть видно URI ддос запросов - популярно обращение (пост, гет) на какой-то из ресурсоемких (например боты любят что-то искать и в логе видим что-то вроде /search.php?text=urod_sdohni )
4. Ддосить могут вовсе и не ваш сайт, а какой-то сайт на вашем сервере (есть сайты-соседи?).
Ответы на эти вопросы помогут вам составить общую картину происходящего из чего уже составить план дальнейших действий.
tarazik, вам уже советовали хостинг сменить, "последнее время" еще в августе тема была)
tarazik, вам уже советовали хостинг сменить, "последнее время" еще в августе тема была)
Автор уже целый месяц борется с этой атакой, ОГО😮.
Хорошо бы, чтоб ТС отписался и прояснил общую картину, тогда можно что-то и по делу непосредственно подсказать. А так гадание на ромашке или гуще...
Там БД не успевает обрабатывать запросы. Хост сменить надо, раз их ДДоСят, а вот с БД, скорее всего, надо разбираться (вангую, что размеры там дикие).
Хостинг менял, покупал на 1gb.ru - аккаунт сразу заблокировали из за увеличения нагрузки, которая негативно влияет на весь сервер
потом купил сервер на digitalocean сайт поработал пару часов и снова все загнулось
пробовал настроить cloudflare
он чтото там маленько фильтровал и опять все загнулось
Хостинг менял, покупал на 1gb.ru - аккаунт сразу заблокировали из за увеличения нагрузки, которая негативно влияет на весь сервер
потом купил сервер на digitalocean сайт поработал пару часов и снова все загнулось
пробовал настроить cloudflare
он чтото там маленько фильтровал и опять все загнулось
Получается, проблема совсем не в какой-то там атаке, а в самом сайте, может на нём какой-то вредоносный код, который ломит сайт.