- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Делаем сайт, который вообще не предназначен для широкого круга, что-то вроде сервисного сайта для оптимизации работы с исполнителями.
Тут утром приходит радостное письмо от фаствпс, что сайт ддосят, "атака была силой более 800 тысяч пакетов в секунду" и сервер блокируют.
Главный вопрос: что это может быть? Откуда? О сайте никто толком еще не знает, он В РАЗРАБОТКЕ, имеет 1 страницу входа без текста. Врагов нет, конкурентов странице с формой входа, думаю, тоже.
Может кто сталкивался?
Проверить сервер на зловред.
Проанализировать, что за трафик, откуда.
Тут утром приходит радостное письмо от фаствпс, что сайт ддосят, "атака была силой более 800 тысяч пакетов в секунду" и сервер блокируют.
О как. Я полгода назад ушёл от фастов из-за такой же ситуации (до этого сидел 6 лет без проблем). Тоже письмо - 100500 миллиардов пакетов, непонятно откуда, IP добавлен в хард-бан аж на роутере, не достучаться до сервера вообще. Разблокировали - опять "ддос", миллиарды терабайтов, аж весь интернет только на мой IP и обрушился. Никто не связывался, никаких требований не выставлял, чокаво - вообще не понять, снова полная блокировка сервера. Плюнул, перенёс сайты, всё нормально, никаких ддосов. Тогда по общению с техподдержкой фастов показалось, что им вообще плевать на клиента, который годами платил нехилое бабло. Либо их дрюкают с целью устранения конкуренции. В общем, я долго удивлялся, но теперь уже, конечно, пофигу.
Запросить часть лога атаки, как вариант. Посмотреть адреса. Может там одна подсеть, что маловероятно.
Делаем сайт, который вообще не предназначен для широкого круга, что-то вроде сервисного сайта для оптимизации работы с исполнителями.
Тут утром приходит радостное письмо от фаствпс, что сайт ддосят, "атака была силой более 800 тысяч пакетов в секунду" и сервер блокируют.
Главный вопрос: что это может быть? Откуда? О сайте никто толком еще не знает, он В РАЗРАБОТКЕ, имеет 1 страницу входа без текста. Врагов нет, конкурентов странице с формой входа, думаю, тоже.
Может кто сталкивался?
Закройте домен для всех через cloudflare и добавьте свои ip в whitelist. И будете видеть реально ли есть атака.
Девчушка,
iptables+ipset вам в помощь
меня тоже ддосили конкретно
Закрывайте полностью по крайней мере следующие страны:
Китай
Япония
Корея
Иран
Ирак
США
Тайвань
Таиланд
Бразилия
Индия
Индонезия
Большинство самых крупных AS из этих стран закроете - должно быть поменьше ддос.
А насчёт того, что сайт неизвестен - не беспокойтесь, как только вы его выложили в мир, он уже всем известен. По крайней мере, тем, кто сканирует сайты, ломится по 20 раз в секунду на страницу и т.д. Большинство - боты с зараженных компьютеров. Так что вариант - только поставить заслонку iptables+ipset.
mark2011, вот США взять так и закрыть, вместе с вражесскими гуглоботами )))
вот США взять так и закрыть, вместе с вражесскими гуглоботами )))
Им гуглоботы нинадух не сдались. Сервисный же сайт, только для своих.
вот США взять так и закрыть, вместе с вражесскими гуглоботами )))
есть сайт, где ASN всех гуглоботов можно вычленить и их не закрывать. Кроме гуглоботов там как минимум три организации, из которых могут серьезно насолить (заддосить) - amazon, digitalocean, microsoft. Так что не вижу проблемы... пишу по опыту, т.к. мне из амазона до сих пор прилетает, правда, уже с отлупом на iptables) но я просто вижу кол-во пакетов.
Была аналогичная история с регру. Пришлось уйти.
Регру их укусил может?
Была аналогичная история с регру. Пришлось уйти.
Регру их укусил может?
Просто нужно научиться отсеивать ботов.