Ну как же не ддос, вы мне ломаете мою картину мира ) В начале топика скрин всплеска запросов, беспорядочные запросы с одних и тех же IP, когда их блокируют, то сайт поднимается.. что это тогда?
А как хостер может глумится? и зачем? :-/
Для таких серьезных проектов, как у Вас нужно арендовать серверы у надежного хостера со специальными серверами, которые настроены на отражение ДиДосс атак. У меня, например, были тоже лаги на сайте. Саппорт глянул и сказал, что сервер грузят боты всяких сборщиков статы типы SemRush и других. Вырубил их все через CF, сайт стал работать быстрее и стабильней. Плюс пришлось вырубить ботов ИИ, которые сильно грузили сайт.
У вас в подписи хостинг, вы им пользуетесь или продвигаете? Он хороший? )
Вообще кто-то может посоветовать надежный хостинг до 2000? Я сейчас плачу 1500, это вдс
А на что поставить? Essentially Off?
Есть такие значения:
Off (только платно)Essentially OffLowHigh..
Unique Visitors. Это как раз количество отдельных айпи за последние 24 часа. И если их там 11000, то нет смысла добавлять в блок несколько штук, это все равно ни на что не повлияет.
В личные сообщения скинул ТГ, впрочем, он есть в профиле.
я возможно что-то не понимаю, но у меня же есть посетители реальные, они разве сюда не входят? скажем 7К или больше посетителей, как вы понимаете что много именно ддос IP?
Судя по количеству айпишников, тратить время на внесение в блоклист отдельных - занятие бесполезное.
Скажите, как вы поняли про большое количество айпи? Вроде бы в таблице нет (скрине), может как-то косвенно..
Судя по количеству айпишников, тратить время на внесение в блоклист отдельных - занятие бесполезное. Впрочем, как и составлять блеклисты из айпи.В вашем случае, если под Under Attack сайт работает, хоть иногда - так и сидеть под ним, пока атака не закончится.Ну а дальше думать. Ваши знания защиты от ДДОС равны нулю (что естественно), техподдержка хостинга вам ничем не поможет, кроме как морально. Клауд нужно настраивать, а не только прописать его НС у регистратора, и ждать чуда. А то, судя по названию топика, вы от клауда как раз чуда и ждали, а оно не пришло.
Да ждал чуда! Но CF, это лучше, чем ничего. Кнопочку же волшебную я нажал ) Вы что-то можете предложить конкретное? Судя по вашему нику, вероятно да )
Это и есть та самая капча, на скриншоте.Блокировать отдельные айпи - достаточно бесполезное занятие. Там, куда вы их добавляете - ограничение в 4096 символов на одно правило. Так что физически вы не так много их и запихнете. Особенно, если их будет пара сотен.Покажите может для начала скриншот из раздела Overview в Cloudflare.Там будет видна мощность атаки и количество айпи. А то микроскринчики с хостинга - мало информативны.
Вот overview с Cloudflare
Это проверка на JAVA. Ботнеты давно умеют в java. Надо закрывать капчей cloudflare.
не совсем понял, то что сейчас проверка на сайте.. она не действенная?нужно еще капчей? Какую то функцию надо включить на cloudflare?
Вы включили Under Attack Mode?
я видел эту кнопку, но так как не совсем понимал что это, то не включал.
1. сейчас включил. Появилась проверка при входе на сайт (типа каптчи).
Пока есть атака лучше оставить? Как увижу в гипервизоре что запросы снизились, тогда отключить?
То есть все запросы, кроме тех, которые прошли каптчу эту отрезаются и сервер не перегружается?
2. Есть ли минусы у этой включенной фичи Under Attack Mode?
можно, лично я не вижу в этом острой необходимости, проблема уровня NOTICE)
ясно ) а как поправить?
