Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Как защититься от Ddos атак?


Recommended Posts

Добрый вечер, произошла такая ситуация. С начала предыдущей недели, с понедельника, начали замечать что наш основной сайт на OcStore 2.3 начал подлагивать. Второй сайт самый старый находящийся на этом серваке (fozzy), показывает со всех страниц ошибку 404. Сразу не заметили но все же оказалось, что на страницы онлайн калькуляторов(на js онлайн расчет стоимости) пошли заходы, их было не много поначалу 700-1000 заходов более не заметно но странновато(позже до 3к дошло). Установили защиту от Variti но через провайдера нашего сервака.. Заходы остановились, но установилось что Варити успешно принимает наши запросы, и блокирует атакующий. Какие то ajax скрипты шлются постоянно. Если убрать скрипт jquery-2.1.1.min.js перестает работать функционал сайта..Страницы на которые ранее шли запросы отключил но они открывают 404
кто может помочь в ситуации?и стоит ли вообще переезжать на другой серв с хорошей антиддос защитой сразу и тп..? тк ее услуги дорого обходятся
 

 

photo_2020-03-23_19-03-35.jpg

Змінено користувачем tentopen
Надіслати
Поділитися на інших сайтах


Кто знает в чем дело? нагрузка до сих пор производится с этого скрипта как отключить и поступить правильно хз..
Еще момент замечен, что почему то долго сохраняются данные т.е. вносишь изменения а на сайте все старое.. по возможности попадал в админку и обновлял кеш, но без успешно.. админка оч долго загружается и очень часто ошибка 403

Надіслати
Поділитися на інших сайтах


21 час назад, Yoda сказал:

Что то вы вяло.
Давайте там еще l7, CDN, firewall, iptables.

Какие еще аббревиатуры знаете?


Я много чего знаю, cloudflare - быстро и доступно и главное бесплатно.
fail2ban - при наличии рук, в целом бесплатно и локально.
Всё остальное - строго индивидуально в зависимости от типов атак и запросов.

Надіслати
Поділитися на інших сайтах

Только что, splka сказал:


Я много чего знаю, cloudflare - быстро и доступно и главное бесплатно.
fail2ban - при наличии рук, в целом бесплатно и локально.
Всё остальное - строго индивидуально в зависимости от типов атак и запросов.

 

Знать и уметь - разные вещи. На заборах знаете какие штуки пишут!
Тоже иногда полезная информация.

Мало того, иметь за спиной реальные кейсы противодействия 10к запросов в секунду, или 1.5-2 гб. 
Есть - нету? Выглядит как школьник, начитавшийся интернетов.

 

Только вы не знаете одну простую вещь. Обычному обывателю, коих 99% владельцев магазинов, ваши ответы сродни принципиальной схемы устройства мультвибратора.

От них ни холодно не жарко.

Так что вы  в следующий раз или развернуто, или мелок в зубы и заборы разрисовывать!

 

Надіслати
Поділитися на інших сайтах


Развёрнуто, это денег стоит, 99% владельцам магазинов.

На форуме тут как обычно - указывают направление, если знаний хватает, человек разбирается.
Если не хватает, добро пожаловать в платный раздел.
Исполнителя по вкусу и погнали.
На сим, предлагаю диалог свернуть, он ни к чему не приведёт.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.