DDoS атака на сайты. Нужны советы

CloudFlare если сможете настроить, то от тех-кто ддосит стрессерами хорошо даже бесплатный акк. защищает, даже на бесплатном акке можно делать капчу на страны например, также они фильтруют подозрительные запросы, даже и на бесплатном акке.

Ну и главное,что-бы атакующий не узнал ваш реальный айпи адрес, хотя если у вас хостер незаблокировал акк., значит атака очень слабая, можно грамотно настроить CF и даже если спалят реальный айпи есть вероятность что не забьют канал, самое хреновое в этой защите, что если атакующий узнает реальный айпи, просто забивает канал, тут нужно по хорошему что-бы хостер защищал свою сеть !

Непонятно почему хостеры обычно не защишают свою сеть, ведь это зона ответственности хостинга, а не клиента ! :(

Да и CloudLinux спасет хостера и не будет необходимости блокировать аккаунт.

Но запросов действительно мало так то, для атаки.

Какая у Вас средняя посещаемость в нормальное время у проекта?

SeraZwer, Советую Вам подключиться на сутки бесплатно к защите и смотреть, что там как иных вариантов с шаред хостингом быть не может.

Там много просмотров страниц, 200-300к в сутки. Настроено кэширование.

Так и сделал. Все нормально по нагрузке. Только что обратно прописал DNS хостера.

А ссылку можно на этот говно-хостинг который банит сайт за

2395 http запросов за 1-ну минуту

Чтобы знать для себя что на таком конченном хостинге держать сайты нельзя

50 запросов в секунду, не такой уж и конченный хостинг.

Если боты штурмуют с одних и тех же айпи, или один и тот же урл, то проблем вообще не должно существовать.

Так же имеет смысл посмотреть страны, в каких преобладают эти боты...

Подобный флуд можно остановить средствами nginx.

Что бы не терять пользователей, можно разрешить айпишники для поисковых ботов, и для стран, от которых нет флуда, либо он незначителен. (все это настраивается в nginx)

Не все спецы по настройке nginx

Тут если статистику взять то 0.001% пользователей интернета у которых есть сайты умеют его настраивать

Меняйте хостинг и забудете об этой проблеме, адекватный сис админ сам вам настроит nginx как надо, а не будет ваш сайт отключать в истерике что сейчас положат его всю сетку IP.

Юзаю как днс сервер для всех своих сайтов, уже больше года, никаких проблем! Ну а стакой посещаемость лучше конечно взять свой сервер или впс, рас настроить и забыть! Как выше писали в вашем случае поможет простая настройка nginx!

Нет, хостинг не буду светить. У меня же нет доказательств, что они что-то сделали не так, или все это по их вине. Может там действительно была серьезная атака. И понятно, что они были вынуждены отключить сайт. Хостинг неплохой, известный, работаю с ними давно.

Меня только расстроило отношение поддержки. И отсутствие какой-либо информации по атаке. Мол смотрите логи и все. Пишут, что много запросов, 2395 в минуту. Я не специалист, но что такое access.log знаю. Выкачал, посмотрел, запросов много. Но посмотрел за время, когда атаки еще не было, так там еще больше чем 2395 запросов за минуту было, и все ok.

На сайте большое количество просмотров страниц, вот и запросы. Никогда проблем с этим сайтом не было. По графику нагрузки в панели управления все в норме.

п.с: Поставьте в клоудфларе во вкладке Firewall > IM under attack, и пока сайты будут работать найдите хостинг на который свалить, предварительно спросив, помогут ли они вам в вашей проблеме.