Один айпи ложит сервер

[Nickmaster]

Добрый день. Столкнулся с проблемой ддоса каждый день один айпи(каждый день новый) ложит сервер. 1800 запросов к каждому из  2-ух сайтов за 10 минту на одном впс сервере. Обслуживаюсь у админвпс, была включена усиленная защита и куплено доп. оперативная память, но ничего не помогло. Общался с разными провайдерами и все работают через ddos-guard. Она не блочит подобные айпи. Есть ли какие-то варианты борьбы с подобными историями?

Edited June 25, 2021 by Nickmaster

[Yoda]

Миллион.

Начинаю от гео исключения стран и настройки антиддоса на nginx, заканчивая установкой всяческих антипарсеров и настройкой платных пакетов cloudflare.

[Nickmaster]

4 минуты назад, Yoda сказал:

Миллион.

Начинаю от гео исключения стран и настройки антиддоса на nginx, заканчивая установкой всяческих антипарсеров и настройкой платных пакетов cloudflare.

По гео не хочется исключать. Думал про cloudfare но, в тех. поддержке сказали, что она не будет блочить такое. 

[chukcha]

Миллион, миллион алых роз..
Это также как и высадить миллиард деревьев

Назовите первые 100 из миллиона,
4 вы назвали.

[neonox]

1800 в 10 минут - не так и много. Какого рода запросы, что в структуре запроса?

[Nickmaster]

в вордпрессе просто с этим, ставишь плагин и он блочит все. в опенкарте нет таких решений, а жаль

[Nickmaster]

Только что, neonox сказал:

1800 в 10 минут - не так и много. Какого рода запросы, что в структуре запроса?

1800 на каждый сайт, сервак падает /index.php?route=extension/feed/google_sitemap

[chukcha]

2 минуты назад, Nickmaster сказал:

в вордпрессе просто с этим, ставишь плагин и он блочит все. в опенкарте нет таких решений, а жаль

есть, а зачем? Любое прораммное решение - это ресурсы.
Но прграммно
Это вопрос 10минут Если один ip (проверил ip, запомнил время, проверил последний заход - принял решение)
 

[chukcha]

4 минуты назад, Nickmaster сказал:

1800 на каждый сайт, сервак падает /index.php?route=extension/feed/google_sitemap

отключите карту сайта, поставьте нормальную.

 

[Nickmaster]

8 минут назад, chukcha сказал:

отключите карту сайта, поставьте нормальную.

 

Карта нормальная, ддосили и по другим рандомный запросам до этого

 

[Nickmaster]

[neonox]

2 минуты назад, Nickmaster сказал:

Карта нормальная, ддосили и по другим рандомный запросам до этого

 

Ну вы проанализируйте все таки, что творят проблемные IP, какие страницы чаще всего дергают.

Карта нормальная для кого, для вас? А для магазина и ресурсов сервера, уверены что нормальная? 

[Nickmaster]

7 минут назад, neonox сказал:

Ну вы проанализируйте все таки, что творят проблемные IP, какие страницы чаще всего дергают.

Карта нормальная для кого, для вас? А для магазина и ресурсов сервера, уверены что нормальная? 

Легкая карта, моментально загружается. Абсолютно рандомные запросы были вида сайт/?RGBVCX=WMSCK
?RGBVCX=WMSCK

Edited June 25, 2021 by Nickmaster

[Vladzimir]

2 часа назад, Nickmaster сказал:

Добрый день. Столкнулся с проблемой ддоса каждый день один айпи(каждый день новый) ложит сервер. 1800 запросов к каждому из  2-ух сайтов за 10 минту на одном впс сервере. Обслуживаюсь у админвпс, была включена усиленная защита и куплено доп. оперативная память, но ничего не помогло. Общался с разными провайдерами и все работают через ddos-guard. Она не блочит подобные айпи. Есть ли какие-то варианты борьбы с подобными историями?

Можно попробовать использовать https://antibot.cloud/

[Nickmaster]

3 часа назад, Vladzimir сказал:

Можно попробовать использовать https://antibot.cloud/

Вроде прикольная история. Пока включил ограничение на количество запросов с одного айпи, по идее это полностью закрывает мою проблему. Вопрос почему премиум тех. поддержка этого не предлагала. Пока сам не разберешься и не сделаешь, ничего не будет работать. Забавно то, что ddos-guard, контора с которой работают все хостеры не может заблочить обычный http flood и пишет хостеру, что это парсер или еще что-то. А потом мне пишет, что это ддос атака и предлагает напрямую подключить их защиту,

[Yoda]

17 часов назад, Nickmaster сказал:

По гео не хочется исключать. Думал про cloudfare но, в тех. поддержке сказали, что она не будет блочить такое. 

Если не решите вопросы - стукните в личку.

 

То что вещает дешевый админ на ставке в техподдержке - в 90% случаев бред.

То что вещают местные специалисты так же очень часто глупости, так как вряд-ли кто работает тут с магазинами с трафиком по 25 к уников в день, и дорогоими ддос-атаками по 10к запросов в секунду.

Не слушайте никого, приходите к папе - все порешаем!

Тем более ваш проблему можно решить на раз два...
Есть очень явные признаки ботов, по которым они блокируются на уровне web сервера, и дальше не идет поток на php-fpm, это атомарные операции...

Есть методики блокировки зловредов на основнании метрик и комплексного анализа, с учетом региона, частоты запросов, паттерна запросов, детекции валидного пользовательского поведения и так далее. 
К сожалению, если все алгоритмы оценок и блокировок вывалить в паблик. они начнут эволюционировать. Но пока мы впереди!

Edited June 26, 2021 by Yoda

[chukcha]

Ух ты..
Люди диссертации пишут
Методы обнаружения и противодействия автоматизированному сбору информации с веб-ресурсов
а тут оказывается есть все уже..

2 часа назад, Yoda сказал:

и так далее. 

вот-вот..

А потому
 

3 часа назад, Yoda сказал:

То что вещают местные специалисты так же очень часто глупости,

Спокойно перекладываем на

То что вещает этот псевдоспециалист очень часто является "знакомство с умными словами"


 

По теме

15 часов назад, Nickmaster сказал:

Вопрос почему премиум тех. поддержка этого не предлагала.

наверное не совсем премиум
У вас ВПС

 

20 часов назад, Nickmaster сказал:

у на одном впс сервере.

т.е. хоть какой-то брандмауэр установлен..
Если это один ip сегодня, или сетка (ведь ip имеют свойство заканчиваться), то на системном уровне такое можно и закрыть еще до прихода на web сервер.
Если это не ip ПС бота

 

[Nickmaster]

4 часа назад, chukcha сказал:

Ух ты..
Люди диссертации пишут
Методы обнаружения и противодействия автоматизированному сбору информации с веб-ресурсов
а тут оказывается есть все уже..

вот-вот..

А потому
 

Спокойно перекладываем на

То что вещает этот псевдоспециалист очень часто является "знакомство с умными словами"


 

По теме

наверное не совсем премиум
У вас ВПС

 

т.е. хоть какой-то брандмауэр установлен..
Если это один ip сегодня, или сетка (ведь ip имеют свойство заканчиваться), то на системном уровне такое можно и закрыть еще до прихода на web сервер.
Если это не ip ПС бота

 

Написано, что премиум поддержка, так они и смеются с меня, говорят переходи куда хочешь. Как я понял у всех одна контора работает ddos-guard и она не блочит такое, только если включить у них на прямую защиту 30$ за домен. Да, у меня впс и была включенна доп защита платная и не помогло. Они сказали в начале, что не настроили что-то, потом сказали что не хватает ресурсов. Я подключил еще опер. памяти и не помогло. Потом сам через ispmanadger включил блок на фрод и вроде как проблема закрылась. 

[Nickmaster]

7 часов назад, Yoda сказал:

Если не решите вопросы - стукните в личку.

 

То что вещает дешевый админ на ставке в техподдержке - в 90% случаев бред.

То что вещают местные специалисты так же очень часто глупости, так как вряд-ли кто работает тут с магазинами с трафиком по 25 к уников в день, и дорогоими ддос-атаками по 10к запросов в секунду.

Не слушайте никого, приходите к папе - все порешаем!

Тем более ваш проблему можно решить на раз два...
Есть очень явные признаки ботов, по которым они блокируются на уровне web сервера, и дальше не идет поток на php-fpm, это атомарные операции...

Есть методики блокировки зловредов на основнании метрик и комплексного анализа, с учетом региона, частоты запросов, паттерна запросов, детекции валидного пользовательского поведения и так далее. 
К сожалению, если все алгоритмы оценок и блокировок вывалить в паблик. они начнут эволюционировать. Но пока мы впереди!

Напишу вам, если не поможет, то что сделал. 

[Nickmaster]

7 часов назад, Yoda сказал:

Если не решите вопросы - стукните в личку.

 

То что вещает дешевый админ на ставке в техподдержке - в 90% случаев бред.

То что вещают местные специалисты так же очень часто глупости, так как вряд-ли кто работает тут с магазинами с трафиком по 25 к уников в день, и дорогоими ддос-атаками по 10к запросов в секунду.

Не слушайте никого, приходите к папе - все порешаем!

Тем более ваш проблему можно решить на раз два...
Есть очень явные признаки ботов, по которым они блокируются на уровне web сервера, и дальше не идет поток на php-fpm, это атомарные операции...

Есть методики блокировки зловредов на основнании метрик и комплексного анализа, с учетом региона, частоты запросов, паттерна запросов, детекции валидного пользовательского поведения и так далее. 
К сожалению, если все алгоритмы оценок и блокировок вывалить в паблик. они начнут эволюционировать. Но пока мы впереди!

Он мне писали включить защиту от ддоса, когда она уже была включена. Им наплевать вообще

[Yoda]

16 часов назад, chukcha сказал:

Ух ты..
Люди диссертации пишут
Методы обнаружения и противодействия автоматизированному сбору информации с веб-ресурсов
а тут оказывается есть все уже..

вот-вот..

А потому
 

Спокойно перекладываем на

То что вещает этот псевдоспециалист очень часто является "знакомство с умными словами"


 

По теме

наверное не совсем премиум
У вас ВПС

 

т.е. хоть какой-то брандмауэр установлен..
Если это один ip сегодня, или сетка (ведь ip имеют свойство заканчиваться), то на системном уровне такое можно и закрыть еще до прихода на web сервер.
Если это не ip ПС бота

 

@Support пожалуйста обратите внимание на этого участника, его посты не несут информационной ценности, и являются флудом и провокацией.
Вместо какой-то конкретики только флуд и воровство модулей из сборки...
И опять двадцать пять.

Зачем этот контент ?

Edited June 26, 2021 by Yoda

[chukcha]

16 часов назад, Yoda сказал:

@Support пожалуйста обратите внимание на этого участника, его посты не несут информационной ценности, и являются флудом и провокацией.
Вместо какой-то конкретики только флуд и воровство модулей из сборки...
И опять двадцать пять.

Зачем этот контент ?

так же как и ваш. а потом - В меня за что? Вы в  зеркало давно смотрелись?
Турбо, как котрибутор сборки, вы украли. И под куб засунули.
Ваша информация про мУльон - также не несет никокой информации, так же как и ваш пост, что мол сучествуют миллион методов , при этом назвав 4.. Может вам пора в своей филармонии порядок навести?

 

[mazein]

17 часов назад, Yoda сказал:

@Support пожалуйста обратите внимание на этого участника, его посты не несут информационной ценности, и являются флудом и провокацией.
Вместо какой-то конкретики только флуд и воровство модулей из сборки...
И опять двадцать пять.

Зачем этот контент ?

 

Самокритично. Ни модулей, ни пользы сообществу.