Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Один айпи ложит сервер


Nickmaster

Recommended Posts

Добрый день. Столкнулся с проблемой ддоса каждый день один айпи(каждый день новый) ложит сервер. 1800 запросов к каждому из  2-ух сайтов за 10 минту на одном впс сервере. Обслуживаюсь у админвпс, была включена усиленная защита и куплено доп. оперативная память, но ничего не помогло. Общался с разными провайдерами и все работают через ddos-guard. Она не блочит подобные айпи. Есть ли какие-то варианты борьбы с подобными историями?

Змінено користувачем Nickmaster
Надіслати
Поділитися на інших сайтах


Миллион.

Начинаю от гео исключения стран и настройки антиддоса на nginx, заканчивая установкой всяческих антипарсеров и настройкой платных пакетов cloudflare.

Надіслати
Поділитися на інших сайтах


4 минуты назад, Yoda сказал:

Миллион.

Начинаю от гео исключения стран и настройки антиддоса на nginx, заканчивая установкой всяческих антипарсеров и настройкой платных пакетов cloudflare.

По гео не хочется исключать. Думал про cloudfare но, в тех. поддержке сказали, что она не будет блочить такое. 

Надіслати
Поділитися на інших сайтах


Миллион, миллион алых роз..
Это также как и высадить миллиард деревьев

Назовите первые 100 из миллиона,
4 вы назвали.

Надіслати
Поділитися на інших сайтах

Только что, neonox сказал:

1800 в 10 минут - не так и много. Какого рода запросы, что в структуре запроса?

1800 на каждый сайт, сервак падает /index.php?route=extension/feed/google_sitemap

Надіслати
Поділитися на інших сайтах


2 минуты назад, Nickmaster сказал:

в вордпрессе просто с этим, ставишь плагин и он блочит все. в опенкарте нет таких решений, а жаль

есть, а зачем? Любое прораммное решение - это ресурсы.
Но прграммно
Это вопрос 10минут Если один ip (проверил ip, запомнил время, проверил последний заход - принял решение)
 

Надіслати
Поділитися на інших сайтах

4 минуты назад, Nickmaster сказал:

1800 на каждый сайт, сервак падает /index.php?route=extension/feed/google_sitemap

отключите карту сайта, поставьте нормальную.

 

Надіслати
Поділитися на інших сайтах

8 минут назад, chukcha сказал:

отключите карту сайта, поставьте нормальную.

 

Карта нормальная, ддосили и по другим рандомный запросам до этого

 

Надіслати
Поділитися на інших сайтах


2 минуты назад, Nickmaster сказал:

Карта нормальная, ддосили и по другим рандомный запросам до этого

 

Ну вы проанализируйте все таки, что творят проблемные IP, какие страницы чаще всего дергают.

Карта нормальная для кого, для вас? А для магазина и ресурсов сервера, уверены что нормальная? 

Надіслати
Поділитися на інших сайтах


7 минут назад, neonox сказал:

Ну вы проанализируйте все таки, что творят проблемные IP, какие страницы чаще всего дергают.

Карта нормальная для кого, для вас? А для магазина и ресурсов сервера, уверены что нормальная? 

Легкая карта, моментально загружается. Абсолютно рандомные запросы были вида сайт/?RGBVCX=WMSCK
?RGBVCX=WMSCK

12312.png

Змінено користувачем Nickmaster
Надіслати
Поділитися на інших сайтах


2 часа назад, Nickmaster сказал:

Добрый день. Столкнулся с проблемой ддоса каждый день один айпи(каждый день новый) ложит сервер. 1800 запросов к каждому из  2-ух сайтов за 10 минту на одном впс сервере. Обслуживаюсь у админвпс, была включена усиленная защита и куплено доп. оперативная память, но ничего не помогло. Общался с разными провайдерами и все работают через ddos-guard. Она не блочит подобные айпи. Есть ли какие-то варианты борьбы с подобными историями?

Можно попробовать использовать https://antibot.cloud/

Надіслати
Поділитися на інших сайтах

3 часа назад, Vladzimir сказал:

Можно попробовать использовать https://antibot.cloud/

Вроде прикольная история. Пока включил ограничение на количество запросов с одного айпи, по идее это полностью закрывает мою проблему. Вопрос почему премиум тех. поддержка этого не предлагала. Пока сам не разберешься и не сделаешь, ничего не будет работать. Забавно то, что ddos-guard, контора с которой работают все хостеры не может заблочить обычный http flood и пишет хостеру, что это парсер или еще что-то. А потом мне пишет, что это ддос атака и предлагает напрямую подключить их защиту,

  • +1 1
Надіслати
Поділитися на інших сайтах


17 часов назад, Nickmaster сказал:

По гео не хочется исключать. Думал про cloudfare но, в тех. поддержке сказали, что она не будет блочить такое. 

Если не решите вопросы - стукните в личку.

 

То что вещает дешевый админ на ставке в техподдержке - в 90% случаев бред.

То что вещают местные специалисты так же очень часто глупости, так как вряд-ли кто работает тут с магазинами с трафиком по 25 к уников в день, и дорогоими ддос-атаками по 10к запросов в секунду.


Не слушайте никого, приходите к папе - все порешаем!

Тем более ваш проблему можно решить на раз два...
Есть очень явные признаки ботов, по которым они блокируются на уровне web сервера, и дальше не идет поток на php-fpm, это атомарные операции...


Есть методики блокировки зловредов на основнании метрик и комплексного анализа, с учетом региона, частоты запросов, паттерна запросов, детекции валидного пользовательского поведения и так далее. 
К сожалению, если все алгоритмы оценок и блокировок вывалить в паблик. они начнут эволюционировать. Но пока мы впереди!

Змінено користувачем Yoda
Надіслати
Поділитися на інших сайтах


Ух ты..
Люди диссертации пишут
Методы обнаружения и противодействия автоматизированному сбору информации с веб-ресурсов
а тут оказывается есть все уже..

2 часа назад, Yoda сказал:

и так далее. 

вот-вот..


А потому
 

3 часа назад, Yoda сказал:

То что вещают местные специалисты так же очень часто глупости,

Спокойно перекладываем на

То что вещает этот псевдоспециалист очень часто является "знакомство с умными словами"


 

По теме

15 часов назад, Nickmaster сказал:

Вопрос почему премиум тех. поддержка этого не предлагала.

наверное не совсем премиум
У вас ВПС

 

20 часов назад, Nickmaster сказал:

у на одном впс сервере.

т.е. хоть какой-то брандмауэр установлен..
Если это один ip сегодня, или сетка (ведь ip имеют свойство заканчиваться), то на системном уровне такое можно и закрыть еще до прихода на web сервер.
Если это не ip ПС бота

 

Надіслати
Поділитися на інших сайтах

4 часа назад, chukcha сказал:

Ух ты..
Люди диссертации пишут
Методы обнаружения и противодействия автоматизированному сбору информации с веб-ресурсов
а тут оказывается есть все уже..

вот-вот..


А потому
 

Спокойно перекладываем на

То что вещает этот псевдоспециалист очень часто является "знакомство с умными словами"


 

По теме

наверное не совсем премиум
У вас ВПС

 

т.е. хоть какой-то брандмауэр установлен..
Если это один ip сегодня, или сетка (ведь ip имеют свойство заканчиваться), то на системном уровне такое можно и закрыть еще до прихода на web сервер.
Если это не ip ПС бота

 

Написано, что премиум поддержка, так они и смеются с меня, говорят переходи куда хочешь. Как я понял у всех одна контора работает ddos-guard и она не блочит такое, только если включить у них на прямую защиту 30$ за домен. Да, у меня впс и была включенна доп защита платная и не помогло. Они сказали в начале, что не настроили что-то, потом сказали что не хватает ресурсов. Я подключил еще опер. памяти и не помогло. Потом сам через ispmanadger включил блок на фрод и вроде как проблема закрылась. 

Надіслати
Поділитися на інших сайтах


7 часов назад, Yoda сказал:

Если не решите вопросы - стукните в личку.

 

То что вещает дешевый админ на ставке в техподдержке - в 90% случаев бред.

То что вещают местные специалисты так же очень часто глупости, так как вряд-ли кто работает тут с магазинами с трафиком по 25 к уников в день, и дорогоими ддос-атаками по 10к запросов в секунду.


Не слушайте никого, приходите к папе - все порешаем!

Тем более ваш проблему можно решить на раз два...
Есть очень явные признаки ботов, по которым они блокируются на уровне web сервера, и дальше не идет поток на php-fpm, это атомарные операции...


Есть методики блокировки зловредов на основнании метрик и комплексного анализа, с учетом региона, частоты запросов, паттерна запросов, детекции валидного пользовательского поведения и так далее. 
К сожалению, если все алгоритмы оценок и блокировок вывалить в паблик. они начнут эволюционировать. Но пока мы впереди!

Напишу вам, если не поможет, то что сделал. 

Надіслати
Поділитися на інших сайтах


7 часов назад, Yoda сказал:

Если не решите вопросы - стукните в личку.

 

То что вещает дешевый админ на ставке в техподдержке - в 90% случаев бред.

То что вещают местные специалисты так же очень часто глупости, так как вряд-ли кто работает тут с магазинами с трафиком по 25 к уников в день, и дорогоими ддос-атаками по 10к запросов в секунду.


Не слушайте никого, приходите к папе - все порешаем!

Тем более ваш проблему можно решить на раз два...
Есть очень явные признаки ботов, по которым они блокируются на уровне web сервера, и дальше не идет поток на php-fpm, это атомарные операции...


Есть методики блокировки зловредов на основнании метрик и комплексного анализа, с учетом региона, частоты запросов, паттерна запросов, детекции валидного пользовательского поведения и так далее. 
К сожалению, если все алгоритмы оценок и блокировок вывалить в паблик. они начнут эволюционировать. Но пока мы впереди!

Он мне писали включить защиту от ддоса, когда она уже была включена. Им наплевать вообще

Надіслати
Поділитися на інших сайтах


16 часов назад, chukcha сказал:

Ух ты..
Люди диссертации пишут
Методы обнаружения и противодействия автоматизированному сбору информации с веб-ресурсов
а тут оказывается есть все уже..

вот-вот..


А потому
 

Спокойно перекладываем на

То что вещает этот псевдоспециалист очень часто является "знакомство с умными словами"


 

По теме

наверное не совсем премиум
У вас ВПС

 

т.е. хоть какой-то брандмауэр установлен..
Если это один ip сегодня, или сетка (ведь ip имеют свойство заканчиваться), то на системном уровне такое можно и закрыть еще до прихода на web сервер.
Если это не ip ПС бота

 

@Support пожалуйста обратите внимание на этого участника, его посты не несут информационной ценности, и являются флудом и провокацией.
Вместо какой-то конкретики только флуд и воровство модулей из сборки...
И опять двадцать пять.

Зачем этот контент ?

Змінено користувачем Yoda
Надіслати
Поділитися на інших сайтах


16 часов назад, Yoda сказал:

@Support пожалуйста обратите внимание на этого участника, его посты не несут информационной ценности, и являются флудом и провокацией.
Вместо какой-то конкретики только флуд и воровство модулей из сборки...
И опять двадцать пять.

Зачем этот контент ?

так же как и ваш. а потом - В меня за что? Вы в  зеркало давно смотрелись?
Турбо, как котрибутор сборки, вы украли. И под куб засунули.
Ваша информация про мУльон - также не несет никокой информации, так же как и ваш пост, что мол сучествуют миллион методов , при этом назвав 4.. Может вам пора в своей филармонии порядок навести?

 

  • +1 1
Надіслати
Поділитися на інших сайтах

17 часов назад, Yoda сказал:

@Support пожалуйста обратите внимание на этого участника, его посты не несут информационной ценности, и являются флудом и провокацией.
Вместо какой-то конкретики только флуд и воровство модулей из сборки...
И опять двадцать пять.

Зачем этот контент ?

 

Самокритично. Ни модулей, ни пользы сообществу.

  • +1 4
Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.