- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
saanvi,
Всё же просто...
предположим, вы узнали, что вас "имеет" Индия. Вам нужен кто-нибудь из этой страны? Нет? Ну и отлично:
1. Узнаём AS, к которой принадлежит адрес
2. Баним скриптом целую AS через ipset.
Правда тут есть одно условие. Иногда в одной и той же AS попадаются адреса, принадлежащие другим странам. Их вы увидите по флагу страны. Тут уж смотрите - если страна вам нужна, значит просто не включайте её в список блокировки.
Так проходите по каждому адресу и, если страна заведомо вам не нужна - блокируйте целую AS.
Потом не забудьте сделать что-то типа:
iptables -A INPUT -m set --match-set india src -j DROP
ну а спустя некоторое время после того, как блокировки будут действовать, сделайте так:
iptables -L INPUT -v -n
и посмотрите, насколько эффективны блокировки, иначе говоря, сколько пакетов заблокировалось по данному направлению.
Да меня уже не столько блокировки интересуют. Сколько шо ето вообще такое. Не было такого при Сталине.
saanvi, ну, положим, меня тоже интересует, чем люди занимаются.... как ни посмотришь в лог - одни хаки, чуть xmlrpc.php оставишь незащищенным - сразу долбятся... но это риторический вопрос, боты были, есть и всегда будут. Решение - тупо заблокировать и точка.
saanvi, ну, положим, меня тоже интересует, чем люди занимаются.... как ни посмотришь в лог - одни хаки, чуть xmlrpc.php оставишь незащищенным - сразу долбятся...
Да эт-то фигня, на комариный укус не тянет, десятилетиями в логах наблюдаю, уже глаза намозолены. А последний месяц - натуральное грузило, на 10-20 минут сайт выпадает из жизни, порядка тысячи IP с разных стран одномоментно. И вроде несерьёзно тоже (хотя как несерьёзно? это ж ботнет явно). Но не напрягать не может. Что за странная личность, у кого в руках такой рычаг?
saanvi, AS-ками баньте ненужные страны, и не парьтесь
saanvi, AS-ками баньте ненужные страны, и не парьтесь
США вот я как буду банить? Оттуда читают тоннами.
США вот я как буду банить? Оттуда читают тоннами.
Повесьте за cloudflare и не будет мороки. Настраивается за пару минут.
Повесьте за cloudflare и не будет мороки. Настраивается за пару минут.
Из пушки по воробьям. Плюс, из-за специфики (наличие и личного почтовика) не получится вечно скрывать IP.
saanvi,
США вот я как буду банить? Оттуда читают тоннами.
Вот отсюда точно не читают:
Вот отсюда точно не читают:
А вдруг да и. :) Опять же, вряд ли оттуда и сканят.