DDOS - это по определению атака не с одного айпи.
Да как я читаю типов атак очень много разных
https://orange-business.com/ru/blogs/kakie-bivayut-ddos-ataki-i-pochemu-zaschischatsya-slozhnee-iz-goda-v-god Сейчас общаюсь с тп поддержки сервера, есть вариант что кто то перегружает поиск по сайту...
Да включён постоянно, при выключении начинались тормоза, как сейчас...
Это 2,3 запроса в сек. :) Если такая нагрузка на статику создаёт пролемы, то сроно нужен админ на сервер.
Хотя я думаю добили не 24 часа, а гораздо меньше. И тогда запросов/сек уже больше, но повторю - даже сотни запросов в сек на статику не должны сколь-нибудь сущесвено влиять на нагрузку.
Но "долгое время с одного IP множество запросов" - это уже плохой признак и по нему стоит банить/ограничивать. Не знаю как это в клоуде, но почти уверен, что там это по дефолту.
Однако повторю - ты не ту болезнь решил лечить. С сервером/сайтом сперва надо разбираясь.
Да эти запросы были созданы с 10 утра до 22 вечера, забанил я его раньше треть запросов улетало в бан. У PRO тариф у клауда функционал минимален. Всё надо самому делать, включая баны. Ладно, буду разбираться откуда у сервака идёт нагрзука 50% по серваку, просто я предположил что это внешнее воздействие, до этого всё было стабильно...
Кто-то сканирует ваш сайт, но это все равно мало влияет на "тормоза сервера". Если инфо про 32 ГБ ОЗУ и 16 ядер правда то такой сервак спокойно выдерживает даже 5 млн запросов в сутки. Скорее всего проблема в вашем движке или в настройках сервера.
Такая вакханалия творится 3 дня, после подклчюения клаудфлеера было стабильных пол года работы, опять же из за диких тормозов, с предположением что нас ддосят...
Никакая картинка не может подходить под " определение ддоса".
Изучай терминологию и употребляй правильно.
Скажу больше - ддосить запросами статики будет только сумасшедший.
Вот и надо выяснять что является причиной нагрузки.
И это не про безопасность, а про администрирование серверов.
Но как 163 тысячи запросов за 24 часа?(на момент блока было 200 тысяч запросов) с одного айпи не является ддос или иной спамной атакой ? Что это тогда? С учётом того что это англоязычный ресурс.
1. Это не ДДОС.
2. Целью ДДОСа не могут быть картинки. Читай определение термина.
Потому что урл - это НЕ страница. Это адрес документа. Перечитай что ты сам же скопипастил.
А webinfo (если я правильно его понял) имел ввиду, что тебе нужно перед отдачей картинки проверять реферер.
Но в чём, собсно, проблема? Почему тебя это напрягает? Хостинг ложиться или что?
Но вторая картинка мной прикреплёная подходит под определение ддоса?Каждая страница сайта открывается по 10 секунд. Хотя сервер 32 гб оперативы, ссд и 16 ядерным процом. Нагрузка на нём скачет как сумашедшая. Интереса ради прикрепил картинку
запросами валят по какому протоколу ? http1.0 http1.1 или т.п.?
Как это определить? Клауд по спамному айпи показывает - прикрепил картинку.
Потому что это строка и она вообще может быть пустой. Зачем эти вопросы?
Вопросы - потому что я пытаюсь разобраться. Но своими ответами вы не то что помогаете, но и мешаете, вот пример ответа определения мазилы. Заголовок запроса Referer содержит URL исходной страницы, с которой был осуществлён переход на текущую страницу. Заголовок Referer позволяет серверу узнать откуда был осуществлён переход на запрашиваемую страницу
Конечно я сначала погуглил:"Referer — в протоколе HTTP один из заголовков запроса клиента. Содержит URL источника запроса. Если перейти с одной страницы на другую, referer будет содержать адрес первой страницы. Часто на HTTP-сервере устанавливается программное обеспечение, анализирующее referer и извлекающее из него различную информацию."
Почему реферер не страница?
Реферер же. И это не DDOS.
Так почему реферер это конкретная картинка шаблона, а не html страница сайта?