- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Как зафильтрует, снова кусочек лога давайте, будем дальше разбираться.
Вот здесь есть неплохая статья, как настроить программную защиту:
https://habrahabr.ru/post/84172/
Почитайте, попробуйте, может получится решить проблему)
Можно попробовать редиректить по QUERY_STRING. Если на клиентском сайте их не предполагается, то как пошёл запрос с вопросительным знаком - сразу нафиг. А если у клиента такие запросы нужны - тогда проверить на вменяемость.
Какой же это ДДОС? Там несчастных 10 запросов/сек судя по куску лога, что вы привели.
От подобного спасет самая примитивная защита на nginx с limit_req/limit_conn с последующим занесением отлупов nginx-a в iptables
защита на nginx с limit_req/limit_conn с последующим занесением отлупов nginx-a в iptables
Да нет там доступа к этой шняге. Шаред же.
ТС, а вам не лучше порезать по странам DDoS? Закрыть направления откуда идет атака? Еще вопрос клоуд за 200$ не справляется ради интереса?
Так нету там никакого ддоса. Просто дергают первую страницу и все. А она видимо банально по ресурсам хостинга не успевает сгенерится. Ее бы прооптимизировать для начала, или банально в кеш, что бы не ложилась от нескольких одновременных запросов.
Да нет, сервер хостера не кладет, но вот хостинг план сразу.
Хостер вполне адекватны и быстро реагирует на все запросы, без проблем за пару мин банит IP, но как писал выше это не помогает. Вот и посоветовал cloudflare, так как хостинг ложат буквально за пару мин))
Хостер просто блокирует по одному IP и не парится, может дело в хостере? :)
Может стоит попробовать подобрать хостера, который не просто будет блокировать по одному IP и отправлять на cloudflare, а хотя бы попытается что то сделать на своем уровне или как минимум поможет определиться ddos это или нет.
PS что за хостер такой? (можно в ЛС)
Проблема уже решилась пару дней тому, прошу прощения что сразу не отписался просто банально не было возможности.
Решилось очень просто, взял платный тариф на cloudflare и он все хорошо фильтрует и сайт работает без проблем и задержек.
Но сегодня захожу на cloudflare и замечаю что эти прикалисты таки не успакиелись и продолжать (безрезультатно досить cloudflare). Я то думал что они заметили что эффекта их работа не дает и успокоились, но эти люди не ищут легких путей и уже дня три долбятся безрезультатно в защиту cloudflare. Скрин ниже:
И это только за последние 24 часа, и все с одного IP 79.60.132.164. Сейчас буду гуглить что там по Ip, может стоит их набрать и сообщить пусть маленькому досеру ручки поламают))
Теперь прикольчик школьника считается за ддос?
Если будут ддосить реально, никакой прокси-сервер не спасет, по ip атаковать будут, положат всю подсеть и все. Реально дети видать.
Ради интереса - тематика сайта то какая?