- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте, подскажите пожалуйста, это проблема хостинга или моя?
Есть Шаред хостинг на одном хостере (писать тут его не буду, так у меня с ним меньше всего проблем кроме ДДОС атак)
Проблема такая:
На сайт производится DDOS атакая http get флудом (тупо много запросов идёт на сайт), что вызывает нагрузку на процессор в несколько десятков раз больше мне отведённой.
Причём ддосят с одного IP!
Сначала думал, что проблема в корявом движке ДЛЕ, так как было по 20 запросов в секунду файла index.php
Лана, забанил этот IP в htaccess
Смотрю в панели управления аккаунтом на хостинге - нагрузка всё равно есть.
Пишу в htaccess: deny from all
Соответсвенно сайт никому не доступен.
Смотрю нагрузку - чуть поменьше, но всё равно в несколько раз больше положенной :laugh:
Пишшу саппорту о проблеме, мне там кответили, что нагрузка от большого количества запросов к сайту. Я говорю, что пропсиал в htaccess: deny from all. Мне отвечают, что это бот гугла делает много запросов в секунду и ему отдаётся страничка 403 :bl: Я ему отвечаб, что меня ддосят прописав в юзер-агенте гуглобота(этого типа из саппорта вообще первый раз вижу, поэтому скорее всего новичок какой то). Вобщем мне сказали, что буду ждать пока прекратится дддос атака ,если она будет продожаться. то сайт вообще вреенно заблокируют.
А теперь пара вопросов:
1. Это хостинг не может отразить эту атаку или я нуб и не могу отражать ДДОС атаки?)
2. Это вообще на всех шаред хостингах такое происходит? что с одного IP http get флудом мона валить сайт? Или есть нормальные хостинги, где с этим успешно борятся не отключая сайты (если да, то какие? "Мастерхост" напрмиер нормально отбивает такую нубскую атаку на шаред тарифе?)
3. Поможет ли переход с шаред тарифа на например VPS (на текущем хостинге, где производятся атаки) чтобы самому как то побороть такую ДДОС таку?
deny from all в хтакцессе - плохое решение проблемы, запрос все равно доходит до apache и должен им обрабатываться.
блокировка ip хостером на сервере - хорошее решение проблемы.
deny from all в хтакцессе - плохое решение проблемы, запрос все равно доходит до apache и должен им обрабатываться.
блокировка ip хостером на сервере - хорошее решение проблемы.
Ip в один день один, в другой день - другой)
Ознакомьтесь с нашими ценами на виртуальный хостинг
http://netdedicated.ru/hosting.html
Мы предоставляем хорошую защиту даже от атак среднего уровня.
а типо настроить firewall они не могут, чтобы такие умники сразу банились.
а типо настроить firewall они не могут, чтобы такие умники сразу банились.
ну наверно не могут), а на VPS тарифе я смогу сам фаервол настроить? или эта возможность опять же, зависит от хостинга?
Вам надо поставить nginx перед апачем это заметно снизит потребляемые ресурсы. Что касается атак, то установить и настроить firewall. (на VDS/VPS)
Да, сайт будет работать нормально при не сильных атаках, но если это будет забивать канал, что на хостинге, что на VDS/VPS, более вероятно хостер будет блочить ваш акаунт на некоторое время.
P.S. Возможно вас никто не ддосит, а просто бот какой-то очень активный
Maxiz, Да забаньте в iptables подсеть этого **сами знаете кого** откуда он досит из дому, а лучше всего сделайте клоакинг и заражайте ддосеров червяками :)
Maxiz, Да забаньте в iptables подсеть этого **сами знаете кого** откуда он досит из дому, а лучше всего сделайте клоакинг и заражайте ддосеров червяками :)
:) Оригинальное решение
ну наверно не могут), а на VPS тарифе я смогу сам фаервол настроить? или эта возможность опять же, зависит от хостинга?
Сможете. Сможете.
Причём ддосят с одного IP!
- в дополнее к вышеперечисленным мерам (файрвол), не забывайте после определения IP писать абузу (прикрепляя фрагмент лога) владельцам сети к которой принадлежит IP. Большинство российских хостеров/провайдеров вменяемы и на грамотно сформулированные абузы реагируют (как минимум блокируя клиента). Возможно Ваша активность поможет другим людям и создаст "невыносимую" жизнь досеру :)