Начала изучать. Для меня это китайская грамота...
Пока стоят дикие фильтры хостинга.. Но завтра рассчитываю сделать.
Началось 22 апреля примерно в 16.40.. (выше рандомно данные 22/Apr/2024 в 17:17:59
А это кусок логов утро 23 апреля, тоже взяла рандомно в 06:41:21:
В секунду, как видно уже 30 обращений.
37.19.220.183 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
190.128.152.37 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
218.202.193.12 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
185.200.119.90 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
177.222.25.9 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
218.6.121.111 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
131.100.48.101 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
103.162.62.111 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
112.30.155.126 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
112.30.155.126 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
147.161.200.248 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
216.169.73.65 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
103.150.69.10 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
34.105.127.176 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
147.161.200.255 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
191.37.4.218 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
103.111.207.138 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
212.102.34.52 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
Причем например в 07:09:25.. (к этом времени тех поддержка наконец ответила, не знаю что-то они начали делать или нет) Ответ уже не 200, а 500
В 07:09:25 именно в эту секунду!! всего 6029 обращений, копировать всё не буду)) вот мини кусок из 6029 обращений:
190.242.181.61 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
Выложите десять строк подряд.Примерно 2 запроса в секунду получается (в среднем за период).
Нет. в Секунду началось примерно с 15 обращений
37.19.220.183 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
77.247.95.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
103.112.53.216 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
181.78.74.62 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
104.196.234.174 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280
82.102.26.38 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280
117.250.3.58 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
177.37.160.81 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
8.210.48.214 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
147.161.200.255 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
101.255.166.26 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280
125.99.106.250 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
147.161.200.255 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280
37.19.220.183 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280
218.202.193.12 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
124.217.97.131 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280
112.30.155.126 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280
170.78.211.56 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
190.94.212.244 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
104.196.234.174 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
35.227.173.100 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
202.86.138.18 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280
177.37.160.81 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897
112.30.155.126 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280
37.19.220.183 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897
112.30.155.126 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897
82.223.222.8 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897
112.30.155.126 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280
218.6.121.111 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
74.110.188.22 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
117.250.3.58 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280
190.120.249.180 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
88.247.209.143 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
123.112.214.51 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
157.245.48.103 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280
Понятно. 5 млн строк за 3 недели - это не ДДОС.
Если бы у вас был полноценный ДДОС, там было бы по 5 млн запросов В ЧАС, например. Или даже больше. А это так, фоновый шум.
3,5 млн за 21 день и 1,5 млн за несколько часов 22 апреля..
И как мне написала тех.поддержка хостинга: " одномоментно количество запросов с 2000 выросло до 1000 000 "
У меня посещаемости сайта то.. около 200 тыс в месяц.
К разговору про HTTP/1.0
Ну вот прям первого беру
83.239.99.хх - - [01/Apr/2024:01:22:53 +0300] "GET /........../.....html HTTP/1.0" 200 35308
и дальше нахожу в логах его ip:
83.239.99.хх - - [01/Apr/2024:01:41:40 +0300] "GET /......./..другая.html HTTP/1.0" 200 35308
и еще несколько страниц прошел человек с этим ip... Территориально ip Россия...
и так все!!! У меня в логах 5 млн строк с 1 апреля по 23 апреля (ну включая атаку, с 22 апреля) и никого нет с HTTP/2 !!
Вот такие настройки можно попробовать
https://cloud.screenpresso.com/XMHHf/2024-04-24_19h55_16.png
https://cloud.screenpresso.com/s4w2d/2024-04-24_19h57_08.png
и включить проксирование. У меня получше стало.
Все подряд правила защиты нельзя использовать, начинает что-то не работать, а с этими норм.
Спасибо! Класс! хоть и ничего не понятно. Но я разберусь!
Только поясните пож-та, что я этим делаю, что блокирую или что?
У меня в логах на двух сайтах нет ни одного HTTP/2.0 и HTTP/1.1. Только HTTP/1.0. Я сам только что зашел на свой сайт с недавно обновленного Гугл Хрома. И в логах по моему заходу указан HTTP/1.0. По вашему все посетители моего сайта и я боты что ли?
Ой, а точно! Выгрузка логов за весь апрель.. а дата Х - 22 апреля... и вот и до даты Х видно все посетители по HTTP/1.0... и видно что не боты...
Я пока пытаюсь вообще вникнуть в Cloudflare, что это и с чем его едят) а вот что именно там настроить, очень жду совет...
Сайт на вордпресс?
Нет.
Самопис html и php ))) ну и скриптики ит.п...
Ничего чудесного. Обычное дело.
А есть простой способ ограничить конкретные страны?
ну вот Китай, Сингапур, Индию... я бы точно поставила запрет... У меня точно нет посетителей от туда.. ну или случайный один может)
Я про протоколы вообще не понимаю.. но найду инструкцию как закрыть капчей.. Спасибо!
Вопрос только, сорри, может мега тупой.
А что/кто использует этот HTTP/1.0 ? не помешает ли капча, ну не знаю... ПС, всяким метрикам, аналитикам... вот Миралинкс (сейчас хостер какие-то дикие фильтры временно поставил) и вот Миралинкс статью проверяя ссылки не видит... Ну не знаю, что и кто)))
Я знаю, только что у меня сайт начинается с https...
