Yoda

C разрешения владельца магазина, позволю себе, рассказать вам чудесную историю, про то какие бывают модулепейсатели, оптимизаторы, почему они кровососы, и что с ними делать, думаю, что растянем на несколько частей, потому что в рамках одного поста не вместится. Так исторически сложилось, что я дружу с владельцами и инженерами некоторых хостеров. Неделю назад, ко мне обратился ведущий инженер крупного белорусского хостера с вопросом, у нас тут у клиента перегруз по всем лимитам 600%, как ему помочь? Ответ был - никак. Просто при первом же осмотре, в магазине обнаружился filter biber и вот эти все его недосео посадочные страницы. Как говорят создатели сериала "настоящий детектив" по просьбе выживших мы не приводим домен магазина. Но когда проект перенесли на хороший VPS с 5 гигагерцовыми процессорами, магазин показывал вот такую нагрузку: После того, как ваш покорный слуга сделал волшебные магические пассы, у нас стало так: Мы снизили потребление процессорных ресурсов в десять раз. А потребление памяти в текущей конфигурации - величина постоянная, так как ее в основном жрет php-fpm и в режиме ondemand делает это не больше и не меньше. И самое главное. Ну у нас две самых главных вещи. Во первых мы пустили ботов не на псевдосеомусорстраницы, а на нормальный контент, и уменьшили экстремально время ответа сервера на холодную без кешей, джет кешей, а для простого обычного пользователя в три-четыре раза. Как это происходило, что мы сделали, почему фильтр бибер, джет кеши и лайтнинги - это дикое зло. В следующей серии. В дополнение, хочу заметить, между этими двумя графиками два дня и семь лет. Два дня мы это сделали. Семь лет, приходило понимание как это сделать!

А вы уже прошли верификацию на форуме? И вы уверенны, что @chukcha чист на руку. По моей информации этот как вы говорите "авторитетный разработчик" продает бесплатный код сборки как свой. И участвует во вражеских коммьюнити, как активный контрибьютор. Такой знаете.... И рыбку скушать и присесть удобно на большое и толстое. Волк в овечье шкуре. Мне кажется, все что он может сделать - просто извинится перед сообществом за свои мелкие проделки. И поверьте. Авторитета там ноль! Его даже в техникум не взяли! В ТЕХНИКУМ!!! Вдумайтесь.

С - семгентация. Ой, а что тут у нас ? ?rdrf[attr][13][]=силикон Redream фильтр. А у него там свой кеш, а там скорее под 10к файлов. А еще этот фильтр никуда не годится под большие магазины. Ну и в целом все что выше написали. Если спросите почему - ответ потому что скорее всего вы не являетесь специалистом в реляционных базах данных и пытаться объяснять, почему выборка, группировка и подсчет уникальным значениям полнотекстовых полей в реляционной модели организации данных - это утопия.

Нету таких пакетов. Регулярно сталкиваюсь с подобными проблемами. Решается в целом все успешно. Но не всегда в лоб. Смотрите в сторону анализа характеристик паразитных запросов. Там всегда будут аномалии. Смоделировать идеальные нативные посещения практически невозможно. А уже по признакам стройте правила и реагируйте. Реакция кстати может быть очень разная. От редиректа паразитного трафика на порнхаб до простого отключения аналитики и метрики в вашем случае. Говорить про просадку вот прямо от странного трафика. Это вилами по воде. Скорее всего она у вас от медленного ответа сервера в момент атак. А не от того что поисковики увидели аномальное поведение. Так как в целом оценка поведенческих показателей происходит изначально на уровне. Нашёл в поисковике, зашёл и дальше не пошёл. А уже потом по поведению на сайте. Если у вас прямые заходы, тем более без загрузки js скорее всего, они вряд-ли могут повлиять на ранжирование.

Ну давайте со всего интернета мусор ташить и рассказывать про курилку! Бред жеж!

Дружище, ну форум тут при чем... Ну это же не канал Интер, где надо жаловаться в передаче про мошенников, как тебя циганка обвела вокруг пальца!

Да подсунул Шелл ваш товарищ куда-то и все. Решается как два плюсе два без поиска дыр. Ну и поиск дыр, тоже решается анализом логов.

А то что летом, когда сняли ограничения массово, он еще больше взлетел вас не смущает? И то, что основной рост произошел в момент, когда про карантин никто не слышал, а covid был где-то там далеко ?

Тоесть таки да? слова на скрине твои? Не отрицаешь?

Простите что вклиниваюсь в вашу дискуссию, но на сегодняшний день seo - это комплекс методов. Если 7-8 лет назад можно было купить ссылок и написать тексты, а десять лет назад, просто купить ссылок, а году, эдак в 2005, достаточно было keywods в мета тегах, то сегодня если хотите получить трафик из органики надо сложно и много работать. И работать по нескольким направлениям, а именно: a) привести в порядок техническую составляющую сайта, а это не только правильные редиректы и отсутствие дублей. б) разобраться с семантикой и структурой. в) разобраться с фильтрами поисковиков и проблемными местами индексации г) создать релевантный контент д) поработать с директом, пользовательскими метриками, ответом сервера и этим всем, за что гугл рисует мало попугагев е) улучшить базовую конверсию - тем самым улучшив пользовательские метрики... Я могу тут еще много писать что делать и куда. Но выше - основное. Есть у меня товарищ, который комплексно работает по проектам. Берет от 40 000 рублей в месяц абонплату и минимум на 6 месяцев вперед, и наверное свободное место будет может быть в марте следующего года. Но общими усилиями мы умеем делать вот такое seo: upd: Ребят, это не промо, не реклама услуг. У нас правда нет мест. Я как в том анекдоте. Хвастаюсь! А не жалуюсь.

ты тут не ******, не в горах чай..**** нет вокруг. Таки ты не отрицаешь что текст на скрине твой ? это все что от тебя надо. А дальше - назад в горы. И там вопи, танцуй, режь полотенце!

ПОДПИШУСЬ ПОД КАЖДЫМ СЛОВОМ!!! Вот почему у некоторых не хватает извилин, для понимания таких простых вещей ?

Это очень сложно, потому что Legacy!!! Везде Legacy... Дай вам бог поработать на паре серьезных проектов, может тогда будет нам о чем говорить.

Да там методов вагон. Хотите платный cloudflare терзайте и правила блокировки. (кстати в данном конкретном случае - там просто было бы полезно ограничить NL прокси на уровне клаудфларе). Хотите пишите правила в NGINX или htaccess с условиями блокировки по каким-то там признакам. Хотите на уровне PHP считайте запросы добавления в корзину, складывайте в файлик disalow.conf айпишники и подсовывайте в NGINX. Хотите считайте количество товаров одной корзине и блочьте по ip на уровне php/ Хотите средстами каки-либо антиддос библиотек отбивайте. Хотите травите на это fail2ban. Можно nginx req_zone_limit настроить, если есть сервер. Хотите анализируйте access.log, определяйте аномалии в запросах и блокируйте. Любое! В данном конкретном случае - есть отягчающие обстоятельства, у нас CF не проксирует real_ip и пришлось делать детектор для заголовков CF. Но в целом. Ну ничего нет такого семипядного во лбу, что нужно знать, чтобы отбить подобную школьную чушь.Самое главное в нашем деле - грамотная постановка задачи и понимание доступных средств и методов для реализации. Все остальное как форыч. Еще раз повторю. Вот когда к вам придет 10к запросов в секунду с разных айпи на разные страницы, и они положат сервер так, что даже по ssh не вломишься - вот это проблемы. А данная ситуация - это такое. Баловство!

Самое важное, что авара не отрицает! Как и вопрос с корзиной.. Заскриним!

Ни в коем случае. Просто переживаю за вас. А про стрелку смешно было. Писатель фантаст.

Друзья мои. я думаю не стоит тут дальше разводить флуд. Человек который видит во всех женские имена, известно как называется. Да и по поводу его действий. Я вот решил не стоит кормить тролля. Удалил все мои посты в теме. А дальше разберемся с администрацией, вор ли чукча или мелкий воришка. Ну а тебе дружище лично персонально могу сказать, ты можешь фантазировать в мою сторону как хочешь, главное помни, что когда ходишь по Александровскому проспекту, можешь споткнуться и больно упасть, а результаты падений бывают разные. Там у вас район неблагополучный, дороги плохие. Смотри внимательно под ноги. Вдруг Изабелла на асфальте привидится, упал - и перелом шейки бедра, а у тебя уже может и не зажить. Береги себя! Выдано предупреждение: - флуд - угрозы Наказание: - ограничение публикаций

Не не... Вот тут я с вами могу спорить! Любая ддос-атака имеет определенный вектор. Либо это детские болезни движка, либо это какой-то ботнет, который шлет множественные запросы, но так или иначе она видна в логах. Не надо быть семи пядей во лбу, для того чтобы просто посмотреть в access-логи, увидить там повторяющиеся аномалии и воспроизвести их. Любой мало-мальски грамотный вебмастер, понимая, что у него идет с какой-то подсети трафик, может его закрыть, либо же урезать те же лимиты. Да и все остальное. Не надо бояться - мамкины хакеры не умнее паши в большинстве случаев! Вот просто приведу пример из истории, которая была на этой неделе странная атака на магазин. 50-100 запросов в секунду с разных айпи но на один адрес и с префиксом /exited. Что это было - я так и не понял. Просто поймали в request_uri вхождение exited и заблочили на уровне nginx. Вы думаете я на изусть помню синтаксис конфига NGIX - да фиг там. Так же как и любой другой я гуглил, как заблочить вхождение в урл в nginx. Но алгоритмы решения они же понятные !

Я правильно понимаю? Есть абстрактный магазин на каких-то там технологиях 2016 года. Который торгует. Ну скажем на полмиллиарда рублей в год. Ну есть у меня такие подопечные. И приходит какой-то @matroskin92, говорит. Чуваки. вы тут все черти тупорылые. И ничего не понимаете. Важно не стабильность вашего бизнеса и стоимость разработки которую вы вложили в ресурс. А чтобы ваш сайт отвечал станадартам свежим. И бутстрап 4.5. Извините, если бы мне пришел подобный персонаж что-то вещать про стандарты и вот это все "современное". Ему бы был задан вопрос. Дружище.. А сколько ты денег зарабатываешь в месяц? Покажи свою машину.. Покажи как ты провел выходные. Чтобы иметь в целом право заявлять подобные глупости. Реально среди моих друзей есть очень успешные проекты, в которые уже лет 5 в верстку никто не лазил. Всех все устраивает. А вот это вот все.. Я такой начитался про Bootstrap 4.5 и теперь - не подходите. Да дружище, иди броди со своими решениями. Они никому не нужны. Решения нужны в рамках существующего стека. И без головной боли для владельца магазина. А какой это там бутстрап - ваще никого не волнует!

p.s я бы не занимался экспериментами с cloud-flare, а работал бы в рамках нормального VPS имея полноценную информацию о посещениях и доступ к настройкам NGINX и Fail2Ban - это все отбивается за полдня. Ну и местами можно справиться просто одними настройками nginx и req_zone_limit UPD Cloudflare в бесплатной версии - особо не спасает от ддосов. Но вот когда к тебе на сервер приходит 10-20к запросов в секунду с разных айпи на разные страницы - вот тут его платные пакеты бесценны.

Вот воистину странный вопрос про действенный способ. Ну как ABC считаем обращения, считаем leak-запросы. Выставляем лимиты на время обращений и это все... И чао мамкины хакиры. С удовольствием бы помог, но занят. Но думаю что достаточно дал наводок, как с этим бороться!

Конечно не блокирует, нужно работать с CF-Connecting-IP. Если у вас веб-сервер полноценно проксирует заголовки.

Не почуствует - есть нюансы! мы это много раз отбивали!

Запросто, я вам в личку расскажу в чем смысл!