- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет! Значит есть два сайта. Обычные статейники не коммерческой тематики, со средней посещаемостью. Расположены на разных заказах "Премиум хостинга" у одной хостинг компании. IP разные. Никаких писем с вымоганием денег и конфликтов нет.
Вчера получил письмо, что первый сайт забанен из-за DDoS атаки, следом был забанен второй сайт. Списался с поддержкой хостинга, они ничего толком не говорят. Мол атака, httpdflood, никаких отчетов нет, смотрите логи.
Подключил cloudflare, сменил DNS, включили сайты, я сменил DNS обратно на хостинг, так как начитался о проблемах с cloudflare.
Сегодня до обеда все было нормально (правда, посещаемость упала, думаю из-за неполного обновления DNS). В обед снова получил письмо, что атака на 1 сайт, его отключили. Поддержка написала, что было 2395 http запросов за 1-ну минуту. Говорят смотрите логи. Выкачал логи, посмотрел, действительно 2500 разных запросов.
Защита от DDoS указана. Но как они сообщили, в моем случае не поможет. Ну понятно.
Что можете посоветовать в этой ситуации? Подключать обратно cloudflare? Сейчас снова будет каша пока DNS обновятся.
Забыл добавить, что на отключенных сайтах стоит заглушка хостинга. Поддержка говорит, что свою заглушку поставить нельзя, и 503 ошибку для роботов ПС тоже не получится отдавать.
было 2395 http запросов за 1-ну минуту
Change your hosting service to more adequate one.
Change your hosting service to more adequate one.
Уже думаю. Но, если атака действительно есть, то это не поможет. А если ее нет, то зачем ее придумывать.
Проблема еще в том, что я не могу увидеть никакого подтверждения атаки. В access.log нет ничего странного. 2500 запросов в минуту было даже позавчера.
Только что пробовали включит сайт, поддержка написала, что атака продолжается. В обычном режиме нагрузка 5 единиц, а сейчас 40. На "на сервере с двумя процессорами и 48ГБ ОЗУ".
"на сервере с двумя процессорами и 48ГБ ОЗУ".
Возможно атака действительно имеет место, подключите cloudflare, смените IP адрес (возможно атакуют его)
Локации: Россия, США, Англия, Германия, Франция, Нидерланды, Украина, Сингапур, Австралия, Япония, Австрия (https://www.adelinahost.com/ru)
Возможно атака действительно имеет место, подключите cloudflare, смените IP адрес (возможно атакуют его)
cloudflare подключил. Только вот сайт через VPN с некоторых стран недоступен. А при проверке на 2ip.ru, IP сайта 127.0.0.1. Это нормально?
IP-адрес этого сайта не выделенный, общий. Хотя, сейчас возьму для него выделенный IP. А настройки cloudflare менять не придется после смены IP?
Вам все равно нужно определить на какую страницу флуд идет. Если IP общий, то не ваш ведь сайт открывается по нему :)
Самое простое - подключить в шапку сайта скрипт ( для тупых ботов спасет ):
if (isset($_SERVER['HTTP_CF_CONNECTING_IP'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_CF_CONNECTING_IP']; }
$salt='asdfg';
$token=md5($_SERVER['REMOTE_ADDR'].$salt);
$searched=$_SERVER['HTTP_HOST'];
if( @$_REQUEST['token']!=$token
/*||
strpos(
$_SERVER['HTTP_REFERER'],
$searched
)
===FALSE*/
){
$page_uri=$_SERVER['REQUEST_URI'];
if(!preg_match('#yandex|google|mail|rambler|bing|yahoo|msn|webalta|ia_archiver|scooter|teoma|slurp|vk#i', $_SERVER['HTTP_USER_AGENT'])){
?>
<html>
<head>
<meta http-equiv='Content-Type' content='text/html; charset=utf-8' />
<script type="text/javascript">
<!--
function delayer(){
window.location = "<?php echo $page_uri; ?>";
document.cookie="token=<?php echo $token; ?>";
}
//-->
</script>
</head>
<body onLoad="setTimeout('delayer()', 500)">
<h2>Пожалуйста, подождите идет загрузка сайта.</h2>
<p>Если сайт не загрузился, обновите страничку.<br/><br/>Если проблемы и сайт не загружается, включите поддержку JavaScript в своем браузере.<br/></p>
</body>
</html>
<?php
exit;
}
}
?>
у cloudflare если тариф бесплатный то защиты нету.
вообще лучше решать через хостера, это же не ддос а мелочь.
у cloudflare если тариф бесплатный то защиты нету.
вообще лучше решать через хостера, это же не ддос а мелочь.
Да, бесплатный. Только проблемы теперь со сменой DNS. Смотрю посещаемость, и понимаю, что сайт практически никому недоступен.
Писал в поддержку, спрашивал о платной помощи. Сказали что не помогут. Какой-то там скрипт подключили, но он не помогает. Зачем тогда в описании к тарифам писать "Защита от DDoS". Хотя понятно зачем.
Пишут что за минуту было 864 запроса к сайту. Я смотрю по access.log за три дня назад, там за минут 2400 запросов (строк). Может я что-то не понимаю. Сейчас пришел ответ от поддержки: "Было ясно видно что шла httpd-flood атака. Вы подключили cloudfire проблемы нет".
Хостинг меня устраивает, менять не собирался. Понимаю, что они не должны решать мои проблемы с DDoS атаками. Но ответы от поддержки меня немного огорчили. Мол атака есть, мы ничего не будем доказывать и показывать, ищете сами, решайте сами, проблемы ваши, вопросы не к нам и т. д.
Много лет плачу им, несколько дорогих заказов.
Да, бесплатный. Только проблемы теперь со сменой DNS. Смотрю посещаемость, и понимаю, что сайт практически никому недоступен.
Писал в поддержку, спрашивал о платной помощи. Сказали что не помогут. Какой-то там скрипт подключили, но он не помогает. Зачем тогда в описании к тарифам писать "Защита от DDoS". Хотя понятно зачем.
Пишут что за минуту было 864 запроса к сайту. Я смотрю по access.log за три дня назад, там за минут 2400 запросов (строк). Может я что-то не понимаю. Сейчас пришел ответ от поддержки: "Было ясно видно что шла httpd-flood атака. Вы подключили cloudfire проблемы нет".
Хостинг меня устраивает, менять не собирался. Понимаю, что они не должны решать мои проблемы с DDoS атаками. Но ответы от поддержки меня немного огорчили. Мол атака есть, мы ничего не будем доказывать и показывать, ищете сами, решайте сами, проблемы ваши, вопросы не к нам и т. д.
Много лет плачу им, несколько дорогих заказов.
ну тогда ждите пока пройдет атака или покупайте сервис защиты на стороне.
у любого современного хостинга должно быть решение по ддос атакам.
хотя
"за минут 2400 "
я бы вообще не назвал атакой, может боты прицепились, либо кто то балуется.
А что можете сказать о cloudflare? Могут быть проблемы от его использования?
2400 запросов это вообще ни о чем. Банальный limit_req_zone поможет