- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
Извините, если вдруг не совсем верно выбрал раздел форума для темы.
Вот уже как сутки со слов хостера на сайт осуществляется DDoS атака. Для временной защиты перед переходом на сайт посетителям отображается окошко с просьбой подтвердить действие о намерении перехода.
Для выявления и анализа DDoS атаки хостер предоставил лог доступа, включающий данные на день возникновения проблемы и за предыдущий день.
Просмотрел это лог (с учетом того, что опыта работы с подобным у меня, к сожалению, нет) и ничего сильно отличающегося от того, что было несколькими часами (и за прошлый день) ранее не обнаружил.
Что меня смущает насчет действительности наличия атаки:
1. Все данные по нагрузке в Яндекс Метрика в этот период времени ничем особо не отличаются от предыдущих периодов.
2. Нагрузка на сервер (нагрузка на CPU) при суточном лимите в 150 cp
- на 11:00 (до атаки) составила 0,04 cp
- на 12:00 (во время атаки) составила 0,13 cp при этом, как я сам определил, защита в виде “окошка” включилась примерно в 11:39
3. Атака распространяется только на основной домен. Мобильной версии, которая располагается на поддомене “m.” (в отдельной папке на сервере) это не коснулось – все работает в штатном режиме.
4. Сайт не несет никакой коммерческой ценности. Обычный информационно-развлекательный сайт для школьников, студентов, домохозяек.
5. Никаких претензий к сайту, а также угроз в адрес сайта не поступало.
6. Возможно, конечно всему виной поисковые и прочие боты, которые в access_log занимают примерно 14600 строк (31% от всех 47000 строк) равномерно распределенных в разрезе суток.
Поэтому я бы попросил человека, разбирающегося в этом просмотреть имеющийся у меня лог доступа, чтобы определиться – похоже это на DDoS атаку или у хостера ошибочно срабатывает защита от атак? Ориентировочное время возникновения проблемы (включение защиты) известно.
Если эта работа довольно хлопотливая и требует некоторой оплаты, я не против этого.
P.S. Не знаю конечно насколько безопасно предоставлять мною такие данные, но у меня другого выхода нет – сайт погибает, а хостер ничем не помогает, только советует изучить логи, в которых я ничего особо подозрительного не вижу.
Здравствуйте.
Покажите логи в личку.
Меняйте хостера, у него просто сервер нагружен, вот он и ищет причины снизить нагрузку и сэкономить бабло.
Не знаю конечно насколько безопасно предоставлять мною такие данные
Если это лог доступа, а не лог ошибок, и в это время Вы не заходили в админку, то это абсолютно безопасно. Можете даже в этом топике прикрепить файл лога в текстовом формате за время с 11.00 до 12.00.
Меняйте хостера, у него просто сервер нагружен, вот он и ищет причины снизить нагрузку и сэкономить бабло.
Да вроде сам хостер периодически шлет (выдает сообщения) с предложением перейти на годовую оплату выгодную мне. По всей видимости, не заинтересован в уходе клиента.
Мой аккаунт, если смотреть и верить данным хостера создает нагрузку на сервер за сутки не более 0,4 cp при суточном лимите 150.00 cp
Суточная суммарная нагрузка в тот день, когда со слов хостера началась (примерно в 11:39 утра) DDoS атака составила 0,65 cp
Неужели они так быстро ее выявили, установили защиту, что такая малая нагрузка в итоге оказалась за сутки?
Нагрузка на MySQL вообще 0 sec (так как я их вообще не использую).
P.S. Но пока что нужно разобраться с логом.
Размер лога за прошлый и текущий день одинаков?
lungo, хостер нагрузку в каких-то придуманных попугаях считает. скорее всего всех самых нагруженных решил так оптимизировать. когда начинается ддос - это всем виндо даже не вооруженным глазом и нагрузка в любых попугаях была бы многократно выше суточных лимитов.
Как говориться “Ларчик просто открывался” (но возникла другая проблема).
“Открылся” он благодаря пользователю adel92. При его содействии (информации, которую он мне предоставил) мне все-таки удалось конкретно достать хостера, в результате чего выяснилось, что он (хостер) просто ОШИБОЧНО не тот лог мне предоставил. В том, что был предоставлен было все почти нормально (немного, правда, многовато ботов Яндекса но дело не в этом).
После того, как хостер прислал другой лог, я его открыл и просто “прозрел”. Увидел действительно огромное обращение (даже за долго до того, как включилась защита) к графическим файлам.
Такое ощущение, что кто-то стащил сайт, и при этом все ссылки отбавил на мой домен (Хотлинк).
IP чередуются с интервалом в несколько секунд. На каждый IP приходиться порядком от 5 до 40 запросов к изображениям моего сайта, в том числе к графическим элементам дизайна.
Сейчас пытался заблокировать “Хотлинк” через .htaccess, но только что хостер прислал ответ.
-------------------------------------------------------------------------------------------
// На наших серверах используется схема работы, при которой запросы к статичным файлам (в частности, jpg, jpeg, png и gif) обрабатываются с помощью Nginx, а остальные запросы передаются Apache. Поэтому файл .htaccess не может использоваться для отключения доступа к статическим файлам, так как он обрабатывается только на уровне Apache.
Для решения вопроса рекомендуется использовать следующий вариант:
- в скриптах сайта можно использовать ссылки на файлы, которые физически отсутствуют (например, для файлов на сервере использовать формат pdx);
- осуществлять перенаправления с таких файлов на существующие при помощи .htaccess.
При использовании описанного способа запрос будет обрабатываться Apache, и ограничения в .htaccess будут вступать в силу. //
----------------------------------------------------------------------------------------
Тут, к сожалению, я уже не силен. С этим ранее никогда не сталкивался. Уже за сегодня морально так вымотался, что толком не соображаю.
О каких скриптах сайта идет речь? Сайт можно сказать на “чистом html” сделан. Использую только SSI для вставки в тело страницы некоторых повторяющихся блоков (меню и прочее).
Что за хостер у вас таким трешом занимается? Чтоб отправлять за картинками к апачу, который опять будет редиректить к нгинкс...
Исходя из вышеописанной ситуации, поддержу предложение
Меняйте хостера
Покажите своему хостеру эту статью
http://nginxlibrary.com/hotlink-protection/
Если будет рассказывать про редиректы на несуществующие файлы, то действительно меняйте хостера.