- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приветствую, есть вопрос.
Ставил защиту на основе этого поста - http://habrahabr.ru/post/204508/.
Но уже перед установкой было подозрение, что под бан попадет внеший IP адрес сервера.
Так и произошло, IP адрес попал в список на бан, поскольку имеет множество подключений.
Как изменить скрипт, чтобы исключать этот IP?
Замените вот эту строчку:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n > /tmp/ddos.iplistна код ниже заменив "Ваш IP сервера"
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n | grep -v "Ваш IP сервера" > /tmp/ddos.iplistА вообще лучше переделать фаер и добавить цепочку разрешающих правил для вашего айпишника.
Лучше fail2ban к nginx прикрутить
тут можно взять фильтры
Все из предложенных вариантов имеют потенциальную вероятность блокировки обычных посетителей и тем более поисковых ботов (которые создают много подключений и не поддерживают cookie)
Если интересно, можем предложить свою защиту https://systemintegra.ru/uslugi/all/ddos-zawita/gotovye_resheniya/
Здесь и анализ на основе запросов, количества подключений, проверка cookie, javascript и т.п.
Разные уровни защиты и полная интеграция с ISPManager (можно включать/выключать защиту, менять уровни защиты для каждого сайта в отдельности)
Есть белый список поисковых машин и т.п.