- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
CloudFlare если сможете настроить, то от тех-кто ддосит стрессерами хорошо даже бесплатный акк. защищает, даже на бесплатном акке можно делать капчу на страны например, также они фильтруют подозрительные запросы, даже и на бесплатном акке.
Ну и главное,что-бы атакующий не узнал ваш реальный айпи адрес, хотя если у вас хостер незаблокировал акк., значит атака очень слабая, можно грамотно настроить CF и даже если спалят реальный айпи есть вероятность что не забьют канал, самое хреновое в этой защите, что если атакующий узнает реальный айпи, просто забивает канал, тут нужно по хорошему что-бы хостер защищал свою сеть !
Непонятно почему хостеры обычно не защишают свою сеть, ведь это зона ответственности хостинга, а не клиента ! :(
2400 запросов это вообще ни о чем. Банальный limit_req_zone поможет
Да и CloudLinux спасет хостера и не будет необходимости блокировать аккаунт.
Но запросов действительно мало так то, для атаки.
Какая у Вас средняя посещаемость в нормальное время у проекта?
SeraZwer, Советую Вам подключиться на сутки бесплатно к защите и смотреть, что там как иных вариантов с шаред хостингом быть не может.
Какая у Вас средняя посещаемость в нормальное время у проекта?
Там много просмотров страниц, 200-300к в сутки. Настроено кэширование.
Советую Вам подключиться на сутки бесплатно к защите и смотреть, что там как иных вариантов с шаред хостингом быть не может.
Так и сделал. Все нормально по нагрузке. Только что обратно прописал DNS хостера.
А ссылку можно на этот говно-хостинг который банит сайт за
2395 http запросов за 1-ну минуту
Чтобы знать для себя что на таком конченном хостинге держать сайты нельзя
50 запросов в секунду, не такой уж и конченный хостинг.
Если боты штурмуют с одних и тех же айпи, или один и тот же урл, то проблем вообще не должно существовать.
Так же имеет смысл посмотреть страны, в каких преобладают эти боты...
Подобный флуд можно остановить средствами nginx.
Что бы не терять пользователей, можно разрешить айпишники для поисковых ботов, и для стран, от которых нет флуда, либо он незначителен. (все это настраивается в nginx)
50 запросов в секунду, не такой уж и конченный хостинг.
Если боты штурмуют с одних и тех же айпи, или один и тот же урл, то проблем вообще не должно существовать.
Так же имеет смысл посмотреть страны, в каких преобладают эти боты...
Подобный флуд можно остановить средствами nginx.
Что бы не терять пользователей, можно разрешить айпишники для поисковых ботов, и для стран, от которых нет флуда, либо он незначителен. (все это настраивается в nginx)
Не все спецы по настройке nginx
Тут если статистику взять то 0.001% пользователей интернета у которых есть сайты умеют его настраивать
Меняйте хостинг и забудете об этой проблеме, адекватный сис админ сам вам настроит nginx как надо, а не будет ваш сайт отключать в истерике что сейчас положат его всю сетку IP.
А что можете сказать о cloudflare? Могут быть проблемы от его использования?
Юзаю как днс сервер для всех своих сайтов, уже больше года, никаких проблем! Ну а стакой посещаемость лучше конечно взять свой сервер или впс, рас настроить и забыть! Как выше писали в вашем случае поможет простая настройка nginx!
А ссылку можно на этот говно-хостинг который банит сайт за
2395 http запросов за 1-ну минуту
Чтобы знать для себя что на таком конченном хостинге держать сайты нельзя
Нет, хостинг не буду светить. У меня же нет доказательств, что они что-то сделали не так, или все это по их вине. Может там действительно была серьезная атака. И понятно, что они были вынуждены отключить сайт. Хостинг неплохой, известный, работаю с ними давно.
Меня только расстроило отношение поддержки. И отсутствие какой-либо информации по атаке. Мол смотрите логи и все. Пишут, что много запросов, 2395 в минуту. Я не специалист, но что такое access.log знаю. Выкачал, посмотрел, запросов много. Но посмотрел за время, когда атаки еще не было, так там еще больше чем 2395 запросов за минуту было, и все ok.
На сайте большое количество просмотров страниц, вот и запросы. Никогда проблем с этим сайтом не было. По графику нагрузки в панели управления все в норме.
п.с: Поставьте в клоудфларе во вкладке Firewall > IM under attack, и пока сайты будут работать найдите хостинг на который свалить, предварительно спросив, помогут ли они вам в вашей проблеме.