- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет! Значит есть два сайта. Обычные статейники не коммерческой тематики, со средней посещаемостью. Расположены на разных заказах "Премиум хостинга" у одной хостинг компании. IP разные. Никаких писем с вымоганием денег и конфликтов нет.
Вчера получил письмо, что первый сайт забанен из-за DDoS атаки, следом был забанен второй сайт. Списался с поддержкой хостинга, они ничего толком не говорят. Мол атака, httpdflood, никаких отчетов нет, смотрите логи.
Подключил cloudflare, сменил DNS, включили сайты, я сменил DNS обратно на хостинг, так как начитался о проблемах с cloudflare.
Сегодня до обеда все было нормально (правда, посещаемость упала, думаю из-за неполного обновления DNS). В обед снова получил письмо, что атака на 1 сайт, его отключили. Поддержка написала, что было 2395 http запросов за 1-ну минуту. Говорят смотрите логи. Выкачал логи, посмотрел, действительно 2500 разных запросов.
Защита от DDoS указана. Но как они сообщили, в моем случае не поможет. Ну понятно.
Что можете посоветовать в этой ситуации? Подключать обратно cloudflare? Сейчас снова будет каша пока DNS обновятся.
Забыл добавить, что на отключенных сайтах стоит заглушка хостинга. Поддержка говорит, что свою заглушку поставить нельзя, и 503 ошибку для роботов ПС тоже не получится отдавать.
было 2395 http запросов за 1-ну минуту
Change your hosting service to more adequate one.
Change your hosting service to more adequate one.
Уже думаю. Но, если атака действительно есть, то это не поможет. А если ее нет, то зачем ее придумывать.
Проблема еще в том, что я не могу увидеть никакого подтверждения атаки. В access.log нет ничего странного. 2500 запросов в минуту было даже позавчера.
Только что пробовали включит сайт, поддержка написала, что атака продолжается. В обычном режиме нагрузка 5 единиц, а сейчас 40. На "на сервере с двумя процессорами и 48ГБ ОЗУ".
"на сервере с двумя процессорами и 48ГБ ОЗУ".
Возможно атака действительно имеет место, подключите cloudflare, смените IP адрес (возможно атакуют его)
Локации: Россия, США, Англия, Германия, Франция, Нидерланды, Украина, Сингапур, Австралия, Япония, Австрия (https://www.adelinahost.com/ru)
Возможно атака действительно имеет место, подключите cloudflare, смените IP адрес (возможно атакуют его)
cloudflare подключил. Только вот сайт через VPN с некоторых стран недоступен. А при проверке на 2ip.ru, IP сайта 127.0.0.1. Это нормально?
IP-адрес этого сайта не выделенный, общий. Хотя, сейчас возьму для него выделенный IP. А настройки cloudflare менять не придется после смены IP?
Вам все равно нужно определить на какую страницу флуд идет. Если IP общий, то не ваш ведь сайт открывается по нему :)
Самое простое - подключить в шапку сайта скрипт ( для тупых ботов спасет ):
if (isset($_SERVER['HTTP_CF_CONNECTING_IP'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_CF_CONNECTING_IP']; }
$salt='asdfg';
$token=md5($_SERVER['REMOTE_ADDR'].$salt);
$searched=$_SERVER['HTTP_HOST'];
if( @$_REQUEST['token']!=$token
/*||
strpos(
$_SERVER['HTTP_REFERER'],
$searched
)
===FALSE*/
){
$page_uri=$_SERVER['REQUEST_URI'];
if(!preg_match('#yandex|google|mail|rambler|bing|yahoo|msn|webalta|ia_archiver|scooter|teoma|slurp|vk#i', $_SERVER['HTTP_USER_AGENT'])){
?>
<html>
<head>
<meta http-equiv='Content-Type' content='text/html; charset=utf-8' />
<script type="text/javascript">
<!--
function delayer(){
window.location = "<?php echo $page_uri; ?>";
document.cookie="token=<?php echo $token; ?>";
}
//-->
</script>
</head>
<body onLoad="setTimeout('delayer()', 500)">
<h2>Пожалуйста, подождите идет загрузка сайта.</h2>
<p>Если сайт не загрузился, обновите страничку.<br/><br/>Если проблемы и сайт не загружается, включите поддержку JavaScript в своем браузере.<br/></p>
</body>
</html>
<?php
exit;
}
}
?>
у cloudflare если тариф бесплатный то защиты нету.
вообще лучше решать через хостера, это же не ддос а мелочь.
у cloudflare если тариф бесплатный то защиты нету.
вообще лучше решать через хостера, это же не ддос а мелочь.
Да, бесплатный. Только проблемы теперь со сменой DNS. Смотрю посещаемость, и понимаю, что сайт практически никому недоступен.
Писал в поддержку, спрашивал о платной помощи. Сказали что не помогут. Какой-то там скрипт подключили, но он не помогает. Зачем тогда в описании к тарифам писать "Защита от DDoS". Хотя понятно зачем.
Пишут что за минуту было 864 запроса к сайту. Я смотрю по access.log за три дня назад, там за минут 2400 запросов (строк). Может я что-то не понимаю. Сейчас пришел ответ от поддержки: "Было ясно видно что шла httpd-flood атака. Вы подключили cloudfire проблемы нет".
Хостинг меня устраивает, менять не собирался. Понимаю, что они не должны решать мои проблемы с DDoS атаками. Но ответы от поддержки меня немного огорчили. Мол атака есть, мы ничего не будем доказывать и показывать, ищете сами, решайте сами, проблемы ваши, вопросы не к нам и т. д.
Много лет плачу им, несколько дорогих заказов.
Да, бесплатный. Только проблемы теперь со сменой DNS. Смотрю посещаемость, и понимаю, что сайт практически никому недоступен.
Писал в поддержку, спрашивал о платной помощи. Сказали что не помогут. Какой-то там скрипт подключили, но он не помогает. Зачем тогда в описании к тарифам писать "Защита от DDoS". Хотя понятно зачем.
Пишут что за минуту было 864 запроса к сайту. Я смотрю по access.log за три дня назад, там за минут 2400 запросов (строк). Может я что-то не понимаю. Сейчас пришел ответ от поддержки: "Было ясно видно что шла httpd-flood атака. Вы подключили cloudfire проблемы нет".
Хостинг меня устраивает, менять не собирался. Понимаю, что они не должны решать мои проблемы с DDoS атаками. Но ответы от поддержки меня немного огорчили. Мол атака есть, мы ничего не будем доказывать и показывать, ищете сами, решайте сами, проблемы ваши, вопросы не к нам и т. д.
Много лет плачу им, несколько дорогих заказов.
ну тогда ждите пока пройдет атака или покупайте сервис защиты на стороне.
у любого современного хостинга должно быть решение по ддос атакам.
хотя
"за минут 2400 "
я бы вообще не назвал атакой, может боты прицепились, либо кто то балуется.
А что можете сказать о cloudflare? Могут быть проблемы от его использования?
2400 запросов это вообще ни о чем. Банальный limit_req_zone поможет