- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вкратце о ситуации что сложилась:
Есть сайт который стабильно досят, прикрутили его на cloudflare под платный тариф за 20$. Однако дос настолько массивный что cloudflare не успевает все отфильтровать. И такое большое количество запросов попросту загружают VPS и она зависает.
Решение, переключаемся на режим "I'm Under Attack!" в cloudflare. Тогда все пользователи получают капчу и тд... Но здесь загвоздка, в таком случае через капчу не могут пройти боты ПС и сайт медленно но уверено выпадает с индекса и теряет позиции.
Здесь так же есть решение. Можно брать логи и попросту отфильтровывать IP с которых идет ddos и блокировать их на уровне фаервола на VPS или на самом cloudflare.
Однако логов так много что вручную там попросту не разобраться, руками определить каждый IP с которого идет ddos займет массу времени. Да и еще каждый IP придется проверять через DNS что бы не забанить IP которые используют ПС.
Пожалуйста подскажите, возможно есть софт который упростит фильтрацию логов?
Заранее всем буду очень благодарен.
а в cloudflare нет белых списков? чтобы внести туда ботов ПС
TF-Studio, Конечно есть белые списки, но там можно внести только IP или страну. К сожалению ботов ПС в белый список внести невозможно.
К сожалению ботов ПС в белый список внести невозможно.
CF Должен пропускать ботов ПС.
https://blog.cloudflare.com/introducing-im-under-attack-mode/
CF Должен пропускать ботов ПС.
Да должен, бота гугла он без проблем пропускает. Но вот с яндексом проблемы, как только вы включаете режим "I'm Under Attack" переходим в
https://webmaster.yandex.ru/tools/server-response/
и все роботы получают ответ
503 Service Temporarily Unavailable
парсить логи нет смысла если сервер не может обработать 10500 одновременных обращений, используйте другую защиту.
используйте другую защиту.
С удовольствием выслушаю какую))
Если VPS не ложится
То можно попробовать подобным способом
https://habrahabr.ru/post/84172/
adel92, Если выключить режим "I'm Under Attack" то VPS ложится в течении 5-10 секунд)
Да должен, бота гугла он без проблем пропускает. Но вот с яндексом проблемы
/ru/forum/958512
Оптимизайка, Да вы блин царь и бог )) Огромное спасибо что наставили на путь истинный.