- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет, второй день подряд какие то плохие люди атакуют мой сервер, хетзнер кидает абузу и через несколько минут блокирует мой IP, разблокировка происходит не очень быстро.
Сначала приходит абуза, и такой список:
Threshold FlowsDiff 40 flows/s, Diff: 99 flows/s
Sum 29.731 flows/300s (99 flows/s), 29.756.000 packets/300s (99.186 packets/s), 1,118 GByte/300s (30 MBit/s)
External 62.241.143.35, 6 flows/300s (0 flows/s), 6.000 packets/300s (20 packets/s), 0,000 GByte/300s (0 MBit/s)
External 87.228.29.162, 5 flows/300s (0 flows/s), 6.000 packets/300s (20 packets/s), 0,001 GByte/300s (0 MBit/s)
External 210.13.100.87, 5 flows/300s (0 flows/s), 5.000 packets/300s (16 packets/s), 0,001 GByte/300s (0 MBit/s)
External 95.134.113.240, 4 flows/300s (0 flows/s), 5.000 packets/300s (16 packets/s), 0,000 GByte/300s (0 MBit/s)
External 37.144.24.64, 4 flows/300s (0 flows/s), 4.000 packets/300s (13 packets/s), 0,000 GByte/300s (0 MBit/s)
External 128.69.212.182, 4 flows/300s (0 flows/s), 4.000 packets/300s (13 packets/s), 0,000 GByte/300s (0 MBit/s)
External 178.93.148.140, 4 flows/300s (0 flows/s), 4.000 packets/300s (13 packets/s), 0,000 GByte/300s (0 MBit/s)
External 31.13.144.45, 3 flows/300s (0 flows/s), 4.000 packets/300s (13 packets/s), 0,000 GByte/300s (0 MBit/s)
External 83.99.136.162, 3 flows/300s (0 flows/s), 3.000 packets/300s (10 packets/s), 0,000 GByte/300s (0 MBit/s)
External 120.82.10.19, 3 flows/300s (0 flows/s), 3.000 packets/300s (10 packets/s), 0,000 GByte/300s (0 MBit/s)
External 14.18.16.70, 3 flows/300s (0 flows/s), 3.000 packets/300s (10 packets/s), 0,000 GByte/300s (0 MBit/s)
После блокировка:
Threshold Packets 150.000 packets/s
Sum 454.063.000 packets/300s (1.513.543 packets/s), 452.983 flows/300s (1.509
flows/s), 17,364 GByte/300s (474 MBit/s)
External 111.140.56.211, 81.000 packets/300s (270 packets/s), 9 flows/300s (0
flows/s), 0,024 GByte/300s (0 MBit/s)
External 111.140.28.119, 52.000 packets/300s (173 packets/s), 5 flows/300s (0
flows/s), 0,016 GByte/300s (0 MBit/s)
External 111.140.51.14, 50.000 packets/300s (166 packets/s), 5 flows/300s (0
flows/s), 0,015 GByte/300s (0 MBit/s)
External 111.140.10.39, 48.000 packets/300s (160 packets/s), 5 flows/300s (0
flows/s), 0,015 GByte/300s (0 MBit/s)
External 123.93.225.191, 47.000 packets/300s (156 packets/s), 47 flows/300s
(0 flows/s), 0,015 GByte/300s (0 MBit/s)
Люди, посоветуйте что с этим можно сделать?
Я готов заплатить за помощь которая даст результаты.
Лучше заплатите за сервис защиты от ддос с проксированием. По другому от такого не избавиться. Если недругам уже стал известен айпи сервера, можно также сменить айпи сервера (стоит 21 евро разово в хетцнере).
Насколько я понимаю любые процедуры будут бесполезны, так как вас будут продолжать отключать за входящий трафик.
Воспользуйтесь советом rustelekom, отводите трафик со своего IP посредством какого-либо antiDDOS сервиса.
А как насчет сначала хотя бы попытаться узнать кто и почему? Может это единоразово?
Как ни странно, у меня такая же ерунда с одним сервером. Где то дней назад была такая атака, что сервер лег моментально и его конечно после этого из сети вынули. Правда, через пару часов включили снова. На днях тоже была атака, но слабая, письмо уведомление прислали, но сервер не отключали на этот раз.
Кто и почему без понятия.
Threshold Packets 150.000 packets/s
Sum 454.063.000 packets/300s
тут только внешняя защита или менять дата-центр.
megadimon, 454.063.000 чуть чуть больше, чем 150000*300
А в целом это крайне мало, чуть-чуть сработал триггер у хецнера и сразу отключили.
V2NEK, 474 MBit/s - мало?
ТС - у вас на сервере карточка сетевая 1гбит или 100мбит?
кому вы собираетесь заплатить и за что - при том условии, что атака может быть больше - чем пропускная способность вашей сетевой карты?
как тут выше писали - используйте антидос-сервисы
у любого бюджетного дц расчет на автоматику. триггер сработал - получай бан. перебрал трафа - получай шейп или бан. и эта проблема будет повторяться каждый раз, поэтому трафик нужно фильтровать до того, как он попадет в дц.