Зашел, выбрал.. то есть если выбираем Known bots то это касается всех известных ботов?а какое значение? у меня в этом нет опыта. Предположил что SKIP, но не уверен..
Не подскажите что именно нужно сделать, и не будет ли от этого отрицательных последствтий?
Но сами действия по противодействию возможно неправильны.
Буду благодарен за пару дельных советов )
Ну и где на картинке видно, что у него 500 хостов в час не от пользователей? Я вижу намного больше.
И 500 ботнетов могут создавать уйму запросов и создавать большую нагрузку.
Я бы на его месте ещё искал непонятных скрытных модераторов на сайте. 😀
поясните пжста, что вы имеете в виду по скрытными модераторами и как их искать?
Under Attack Mode это проверка на JAVA скрипт.
У вас показывает "Подтвердите, что вы человек.." потому, что вы уже что то ввели в правила WAF.
Вообще вы без понимания. что делаете. Подход не правильный.
Если это ддос, то ддосер добился своего, если вы не добавили правило пропускать ботов из яндекса и гугла.
И если вас ддосит ботнет Mirai то Under Attack Mode он обходит (проверку на java) и "Подтвердите, что вы человек.." тоже обходит.
Вы правы, я не совсем понимал, что делал.. потому как по сути в первый раз с этим столкнулся.. нужно было что-то предпринять.. только сейчас начинаю немного въезжать ) тем не менее капча помогла избежать падения сайта..
> Если это ддос, то ддосер добился своего, если вы не добавили правило пропускать ботов из яндекса и гугла.Я включил капчу буквально на несколько часов.. вы имеете в виду при включении Under Attack, нужно добавить пропуск ботов яндекса и гугла? Не могли бы написать как именно это сделать?
Возможно это какой то глюк иммено по вашему сайту.
Кому нужен дидос) на ваш домен?
никому не нужен наверное.. А какой именно глюк по моему сайту может быть? как вычислить?
Не могу понять кому сдался мой сайт с посещаемостью 7К в день? )) уже долбят второй раз, в прошлый раз в сентябре.. Я столько не зарабатываю в месяц сколько они сливают за день )) хотя может у них какой дешевый ддос..
Я не совсем понял, это блокируется в CloudFlare? Не могли бы подсказать где именно?
Как показывает практика, достаточно переблокать в WAF правилах ASN сетки хостинговые и Microsoft (8075), но бингбота с 8075 в исключение.Собираете логи через тот же WAF - да, на бесплатном тарифе собирать так еще морока. Блочите. Конечно, когда есть база правил или опыт, все оперативнее и проще.+ по логам можно увидеть куда обращаются, с какого юзер агента. скорее всего на главную или типо сайт/рандомные буквы - тоже вносятся правила и сайт дальше живет.
ну и лишним не будет включить режим
Где выбрать действие, блок.
Клауд хотя бы по своим правилам и базам плохого трафика - отработает и заблочит.
Я уже включил режим Under Attack. Этого недостаточно?Кроме того, зашел в DDOS, и не увидел никаких опций. Там написано что это режим включен всегда: HTTP DDoS attack protection is always enabled.Разве тут нужны какие-то настройки?
Сам пользуюсь этим хостером довольно давно и всем рекомендую, а почему бы и нет? Все серьезные проекты у меня у этого хостера, плюс у них есть специально настроенные сервера с ДиДосс защитой, как раз то, что вам нужно.
а сколько вы платите, мне по сути нужно разместить один сайт, дискового где-то 40гб вроде..
