Возможно это какой то глюк иммено по вашему сайту.
Кому нужен дидос) на ваш домен?
никому не нужен наверное.. А какой именно глюк по моему сайту может быть? как вычислить?
Не могу понять кому сдался мой сайт с посещаемостью 7К в день? )) уже долбят второй раз, в прошлый раз в сентябре.. Я столько не зарабатываю в месяц сколько они сливают за день )) хотя может у них какой дешевый ддос..
Я не совсем понял, это блокируется в CloudFlare? Не могли бы подсказать где именно?
Как показывает практика, достаточно переблокать в WAF правилах ASN сетки хостинговые и Microsoft (8075), но бингбота с 8075 в исключение.Собираете логи через тот же WAF - да, на бесплатном тарифе собирать так еще морока. Блочите. Конечно, когда есть база правил или опыт, все оперативнее и проще.+ по логам можно увидеть куда обращаются, с какого юзер агента. скорее всего на главную или типо сайт/рандомные буквы - тоже вносятся правила и сайт дальше живет.
ну и лишним не будет включить режим
Где выбрать действие, блок.
Клауд хотя бы по своим правилам и базам плохого трафика - отработает и заблочит.
Я уже включил режим Under Attack. Этого недостаточно?Кроме того, зашел в DDOS, и не увидел никаких опций. Там написано что это режим включен всегда: HTTP DDoS attack protection is always enabled.Разве тут нужны какие-то настройки?
Сам пользуюсь этим хостером довольно давно и всем рекомендую, а почему бы и нет? Все серьезные проекты у меня у этого хостера, плюс у них есть специально настроенные сервера с ДиДосс защитой, как раз то, что вам нужно.
а сколько вы платите, мне по сути нужно разместить один сайт, дискового где-то 40гб вроде..
Ну как же не ддос, вы мне ломаете мою картину мира ) В начале топика скрин всплеска запросов, беспорядочные запросы с одних и тех же IP, когда их блокируют, то сайт поднимается.. что это тогда?
А как хостер может глумится? и зачем? :-/
Для таких серьезных проектов, как у Вас нужно арендовать серверы у надежного хостера со специальными серверами, которые настроены на отражение ДиДосс атак. У меня, например, были тоже лаги на сайте. Саппорт глянул и сказал, что сервер грузят боты всяких сборщиков статы типы SemRush и других. Вырубил их все через CF, сайт стал работать быстрее и стабильней. Плюс пришлось вырубить ботов ИИ, которые сильно грузили сайт.
У вас в подписи хостинг, вы им пользуетесь или продвигаете? Он хороший? )
Вообще кто-то может посоветовать надежный хостинг до 2000? Я сейчас плачу 1500, это вдс
А на что поставить? Essentially Off?
Есть такие значения:
Off (только платно)Essentially OffLowHigh..
Unique Visitors. Это как раз количество отдельных айпи за последние 24 часа. И если их там 11000, то нет смысла добавлять в блок несколько штук, это все равно ни на что не повлияет.
В личные сообщения скинул ТГ, впрочем, он есть в профиле.
я возможно что-то не понимаю, но у меня же есть посетители реальные, они разве сюда не входят? скажем 7К или больше посетителей, как вы понимаете что много именно ддос IP?
Судя по количеству айпишников, тратить время на внесение в блоклист отдельных - занятие бесполезное.
Скажите, как вы поняли про большое количество айпи? Вроде бы в таблице нет (скрине), может как-то косвенно..
