|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
25.11.2018, 00:17 | #1 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
Досят один сайт
Здравствуйте.
Мне сегодня упал на голову один сайт, который решили атаковать ... Во первых, сайт на хостинге, поэтому доступа к какому нибудь iptables разумеется нету, и всё что я могу - доброжелателей прописать в .htaccess. Во вторых это длится уже три дня, и политика хостера бескомпромиссная: много запросов - работа сайта останавливается. В третьих на сайте большое количество реальных пользователей, и сайт приносит хорошую прибыль. В четвёртых, судя по многим факторам - это банальный рекет со стороны хостера же, типа "покупайте защиту за 6 тыр в неделю". Изначально никакой атаки не было (первые три дня), были нарушены настройки записей DNS, а логи не были загажены. Три дня назад поддержка дала "тестовый период защиты от DDoS на один день", но смысла в этом не было никакого, так как DNS-записи были кривые. Сегодня я восстановил DNS - и поддержка "продлила тестовый период защиты ещё на 1 день". Когда записи DNS разошлись по планете - началась реальная атака, за час набежало 300 мегабайт логов. Логи я проанализировал, вот спискота доброжелателей: 93.189.62.243 93.189.62.244 93.189.62.245 93.189.62.246 195.242.229.154 109.172.26.214 87.230.23.211 149.154.141.57 78.46.80.4 5.9.5.200 176.9.2.18 С каждого от 1000 до 5000 запросов. Закинул их в .htaccess (всё что я могу), и какое то время сайт работал нормально, но потом в логи побежали "access denied by server configuration", и сайт опять был заблокирован хостером. Хозяину сайта я сказал тикать на другого хостера, желательно на VPS, где можно настраивать блокировку не доходя до попадания в .htaccess, но это "дальнейшие меры". Что посоветуете мне с ними делать сейчас ?
Подпись ? Не, не слышал ...
Последний раз редактировалось OmegaBerkut; 25.11.2018 в 01:58. |
25.11.2018, 00:48 | #2 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Ну так заплатил бы и переносил бы на нормальный хостинг спокойно.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
25.11.2018, 01:40 | #3 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
Ребята уже приглядывают VPS, а пока нужно как то отбиться от этих доброжелателей исходя из того что есть ... Сайт лежит уже два часа после того как я его восстановил.
Почитал отзывы о хостере: после того как его перекупили - это масштабное явление.
Подпись ? Не, не слышал ...
|
25.11.2018, 01:45 | #4 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Так и в чем проблема взять у них эту защиту на пару дней?
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
25.11.2018, 01:49 | #5 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
Говорят, переговоры с террористами ни к чему хорошему не приводят, пустая трата денег, мало того - не факт что эта защита будет вообще работать
Только что ковырялся в DNS-записях ... Кто то внёс туда их защиту "тестового периода" (прокси-сервер, DNS-запись типа A), кто и когда это сделал - не знаю; но сам факт, во первых - сайт до сих пор лежит, во вторых - в логи до сих пор сыпятся access denied. Вот вам и заshitа.
Подпись ? Не, не слышал ...
Последний раз редактировалось Вадим Мошев; 25.11.2018 в 12:44. |
25.11.2018, 01:58 | #6 |
Старожил
Регистрация: 12.11.2010
Сообщений: 8,568
|
А помещение IP в чёрный список, ИМХО - мера непрофессиональная и пагубная.
|
25.11.2018, 02:02 | #7 | |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
Цитата:
Есть метод блокировки по количеству запросов за единицу времени (любому IP, который допустим за 10 секунд сделал допустим более 5 запросов - в баню допустим на минуту), но увы - так работает только на выделенном сервере, но никак не на хостинге.
Подпись ? Не, не слышал ...
|
|
25.11.2018, 12:50 | #8 |
Старожил
Регистрация: 12.11.2010
Сообщений: 8,568
|
Альтернативы я никакой предложить не могу. Говоря про непрофессионализм меры, я не хотел никого оскорбить, и не имел в виду конкретно вас.
Если я правильно понял, то остаётся только уходить к другому хостеру. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Петя ест один торт за T1, вася за T2, гена за T3. Пользователь вводит три числа и нужно узнать, сколько они будут есть один торт. | Chaffee | Паскаль, Turbo Pascal, PascalABC.NET | 10 | 18.01.2016 08:48 |
Один сайт и две шапки сайта. | Kozlov | HTML и CSS | 6 | 09.07.2015 16:46 |
Как вставить диапазоны ячеек из разных файлов в один, но так чтобы они шли один ниже другого? | Squarded | Microsoft Office Excel | 4 | 24.07.2011 19:24 |
Белая страница при входе на один сайт???? | murmaid | Помощь студентам | 7 | 08.03.2010 14:55 |
как в PhotoShop два файла скеить в один pdf файл? Допустим я нарисовал 2 страницы книги и мне их нужно объединить в один pdf | N!ckeL | Моделирование, изометрия, photoshop, 3d редакторы | 2 | 15.05.2008 19:34 |