В большинстве ддос атак как раз и используются GET запросы.
Очень похоже на ддос атаку или каких то не хороших ботов.
Если у сервера повышается нагрузка, нужно заносить их в фаервол.
Могу вам настроить скртипт, который будет автоматически находить таких ботов и заносить на сутки в фаерврл.
Не нужно гадать, посомтрите логи, от кого было много запросов в это время.
Я не сталкивался, что бы боты яндекса или гугла работали так быстро, что бы валили сайт.
Самое достоверное это посмотреть запросы в access.log в это время.
Если есть много однотипных запросов, то ддос.
Чаще такие вещи пишет штатный программист.
Но ему и платить нужно нормально, что бы он работал на вас постоянно, а не менять программистов каждые 2 месяца.
смены приведкт приведет к бардаку в софте.
Нормально это по моим меркам 20-40 за удаленную работу.
80-100 за работу в офисе.
Курсы и графики изменений можно будет посмотреть за любой период с даты начала мониторига.
Мониторинг начал вести на прошлой неделе. Поэтому и предлагается пока максимум за 3 дня смотреть график.
По мере наполнения базы данных, период будет увеличен.
Сейчас делаю архив, в котором можно будет посмотреть ,полный список заявок который был в любой момент времени наблюдения с точностью до минуты.
Пользователю нужно очень постараться, что бы его забанила моя защита с хорошо подобранными лимитами.
Например, на клики к страницам в отсутствии ддоса установлены лимиты около 150 кликов за 2 минуты.
Даже 5 пользователей за натом с одного IP, одновременно ходящие по сайту, мало вероятно, что превысят этот лимит.
Анализатором банится различная вредоносная повышенная активность.
Например, на 20 секунд нажать кнопку F5 в браузере. При этом браузер шлет запросы со скоростью 10 запросов в секунду.
Или запустить быстую скачивалку сайта.
В этих случаях он попадет в бан вполне обоснованно.
Тем не менее за работой защиты нужно следить и регулярно смотреть кто ушел в бан.
С помощью grep находить запросы забаненных IP, смотреть пользователи это, ддос боты или поисковики и при необходимости корректировать лимиты или обновлять белый список.
Я доволен эффективностью обнаружения ботов моим анализатором.
Myhand, вы все критикуете, а альтернатив ни каких не предлагаете.
Пару раз 2 года назад пользовался хостингом nic.ru
Остался не доволен.
Дают обещания легко.
В случае нештатных ситуаций решать проблемы не могут.
Сотрудники одной смены техподдержки без понятия, что делали вчера сотрудники другой смены.
Сейчас проверил по логам работу защиты на сервере у Dram.
Посещаемость его сайтов высокая.
Нормальных пользователей среди забанных не увидел.
Защита банит
1) быстрые граберы сатраниц.
2) IP шлющие явно аномальный трафик.
Не нужно гадать ложные срабатывания или не ложные, не имея для этого достаточно информации.
Нужно посмотреть кого банит.
Если у клиента есть подозрения на ложные срабатывания он ко мне обращается и я смотрю в логах кого забанило и за что.
