Ну и где на картинке видно, что у него 500 хостов в час не от пользователей? Я вижу намного больше.
И 500 ботнетов могут создавать уйму запросов и создавать большую нагрузку.
Я бы на его месте ещё искал непонятных скрытных модераторов на сайте. 😀
поясните пжста, что вы имеете в виду по скрытными модераторами и как их искать?
Under Attack Mode это проверка на JAVA скрипт.
У вас показывает "Подтвердите, что вы человек.." потому, что вы уже что то ввели в правила WAF.
Вообще вы без понимания. что делаете. Подход не правильный.
Если это ддос, то ддосер добился своего, если вы не добавили правило пропускать ботов из яндекса и гугла.
И если вас ддосит ботнет Mirai то Under Attack Mode он обходит (проверку на java) и "Подтвердите, что вы человек.." тоже обходит.
Вы правы, я не совсем понимал, что делал.. потому как по сути в первый раз с этим столкнулся.. нужно было что-то предпринять.. только сейчас начинаю немного въезжать ) тем не менее капча помогла избежать падения сайта..
> Если это ддос, то ддосер добился своего, если вы не добавили правило пропускать ботов из яндекса и гугла.Я включил капчу буквально на несколько часов.. вы имеете в виду при включении Under Attack, нужно добавить пропуск ботов яндекса и гугла? Не могли бы написать как именно это сделать?
Возможно это какой то глюк иммено по вашему сайту.
Кому нужен дидос) на ваш домен?
никому не нужен наверное.. А какой именно глюк по моему сайту может быть? как вычислить?
Не могу понять кому сдался мой сайт с посещаемостью 7К в день? )) уже долбят второй раз, в прошлый раз в сентябре.. Я столько не зарабатываю в месяц сколько они сливают за день )) хотя может у них какой дешевый ддос..
Я не совсем понял, это блокируется в CloudFlare? Не могли бы подсказать где именно?
Как показывает практика, достаточно переблокать в WAF правилах ASN сетки хостинговые и Microsoft (8075), но бингбота с 8075 в исключение.Собираете логи через тот же WAF - да, на бесплатном тарифе собирать так еще морока. Блочите. Конечно, когда есть база правил или опыт, все оперативнее и проще.+ по логам можно увидеть куда обращаются, с какого юзер агента. скорее всего на главную или типо сайт/рандомные буквы - тоже вносятся правила и сайт дальше живет.
ну и лишним не будет включить режим
Где выбрать действие, блок.
Клауд хотя бы по своим правилам и базам плохого трафика - отработает и заблочит.
Я уже включил режим Under Attack. Этого недостаточно?Кроме того, зашел в DDOS, и не увидел никаких опций. Там написано что это режим включен всегда: HTTP DDoS attack protection is always enabled.Разве тут нужны какие-то настройки?
Сам пользуюсь этим хостером довольно давно и всем рекомендую, а почему бы и нет? Все серьезные проекты у меня у этого хостера, плюс у них есть специально настроенные сервера с ДиДосс защитой, как раз то, что вам нужно.
а сколько вы платите, мне по сути нужно разместить один сайт, дискового где-то 40гб вроде..
Ну как же не ддос, вы мне ломаете мою картину мира ) В начале топика скрин всплеска запросов, беспорядочные запросы с одних и тех же IP, когда их блокируют, то сайт поднимается.. что это тогда?
А как хостер может глумится? и зачем? :-/
Для таких серьезных проектов, как у Вас нужно арендовать серверы у надежного хостера со специальными серверами, которые настроены на отражение ДиДосс атак. У меня, например, были тоже лаги на сайте. Саппорт глянул и сказал, что сервер грузят боты всяких сборщиков статы типы SemRush и других. Вырубил их все через CF, сайт стал работать быстрее и стабильней. Плюс пришлось вырубить ботов ИИ, которые сильно грузили сайт.
У вас в подписи хостинг, вы им пользуетесь или продвигаете? Он хороший? )
Вообще кто-то может посоветовать надежный хостинг до 2000? Я сейчас плачу 1500, это вдс
А на что поставить? Essentially Off?
Есть такие значения:
Off (только платно)Essentially OffLowHigh..
