- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Как зафильтрует, снова кусочек лога давайте, будем дальше разбираться.
Вот здесь есть неплохая статья, как настроить программную защиту:
https://habrahabr.ru/post/84172/
Почитайте, попробуйте, может получится решить проблему)
Можно попробовать редиректить по QUERY_STRING. Если на клиентском сайте их не предполагается, то как пошёл запрос с вопросительным знаком - сразу нафиг. А если у клиента такие запросы нужны - тогда проверить на вменяемость.
Какой же это ДДОС? Там несчастных 10 запросов/сек судя по куску лога, что вы привели.
От подобного спасет самая примитивная защита на nginx с limit_req/limit_conn с последующим занесением отлупов nginx-a в iptables
защита на nginx с limit_req/limit_conn с последующим занесением отлупов nginx-a в iptables
Да нет там доступа к этой шняге. Шаред же.
ТС, а вам не лучше порезать по странам DDoS? Закрыть направления откуда идет атака? Еще вопрос клоуд за 200$ не справляется ради интереса?
Так нету там никакого ддоса. Просто дергают первую страницу и все. А она видимо банально по ресурсам хостинга не успевает сгенерится. Ее бы прооптимизировать для начала, или банально в кеш, что бы не ложилась от нескольких одновременных запросов.
Да нет, сервер хостера не кладет, но вот хостинг план сразу.
Хостер вполне адекватны и быстро реагирует на все запросы, без проблем за пару мин банит IP, но как писал выше это не помогает. Вот и посоветовал cloudflare, так как хостинг ложат буквально за пару мин))
Хостер просто блокирует по одному IP и не парится, может дело в хостере? :)
Может стоит попробовать подобрать хостера, который не просто будет блокировать по одному IP и отправлять на cloudflare, а хотя бы попытается что то сделать на своем уровне или как минимум поможет определиться ddos это или нет.
PS что за хостер такой? (можно в ЛС)
Проблема уже решилась пару дней тому, прошу прощения что сразу не отписался просто банально не было возможности.
Решилось очень просто, взял платный тариф на cloudflare и он все хорошо фильтрует и сайт работает без проблем и задержек.
Но сегодня захожу на cloudflare и замечаю что эти прикалисты таки не успакиелись и продолжать (безрезультатно досить cloudflare). Я то думал что они заметили что эффекта их работа не дает и успокоились, но эти люди не ищут легких путей и уже дня три долбятся безрезультатно в защиту cloudflare. Скрин ниже:
И это только за последние 24 часа, и все с одного IP 79.60.132.164. Сейчас буду гуглить что там по Ip, может стоит их набрать и сообщить пусть маленькому досеру ручки поламают))
Теперь прикольчик школьника считается за ддос?
Если будут ддосить реально, никакой прокси-сервер не спасет, по ip атаковать будут, положат всю подсеть и все. Реально дети видать.
Ради интереса - тематика сайта то какая?