Один айпи ложит сервер

[Nickmaster]

Добрый день. Столкнулся с проблемой ддоса каждый день один айпи(каждый день новый) ложит сервер. 1800 запросов к каждому из  2-ух сайтов за 10 минту на одном впс сервере. Обслуживаюсь у админвпс, была включена усиленная защита и куплено доп. оперативная память, но ничего не помогло. Общался с разными провайдерами и все работают через ddos-guard. Она не блочит подобные айпи. Есть ли какие-то варианты борьбы с подобными историями?

Змінено 25 червня 2021 користувачем Nickmaster

[Yoda]

Миллион.

Начинаю от гео исключения стран и настройки антиддоса на nginx, заканчивая установкой всяческих антипарсеров и настройкой платных пакетов cloudflare.

[Nickmaster]

  В 25.06.2021 в 08:15, Yoda сказав:

Миллион.

Начинаю от гео исключения стран и настройки антиддоса на nginx, заканчивая установкой всяческих антипарсеров и настройкой платных пакетов cloudflare.

Expand  

По гео не хочется исключать. Думал про cloudfare но, в тех. поддержке сказали, что она не будет блочить такое. 

[chukcha]

Миллион, миллион алых роз..
Это также как и высадить миллиард деревьев

Назовите первые 100 из миллиона,
4 вы назвали.

[neonox]

1800 в 10 минут - не так и много. Какого рода запросы, что в структуре запроса?

[Nickmaster]

в вордпрессе просто с этим, ставишь плагин и он блочит все. в опенкарте нет таких решений, а жаль

[Nickmaster]

  В 25.06.2021 в 08:37, neonox сказав:

1800 в 10 минут - не так и много. Какого рода запросы, что в структуре запроса?

Expand  

1800 на каждый сайт, сервак падает /index.php?route=extension/feed/google_sitemap

[chukcha]

  В 25.06.2021 в 08:37, Nickmaster сказав:

в вордпрессе просто с этим, ставишь плагин и он блочит все. в опенкарте нет таких решений, а жаль

Expand  

есть, а зачем? Любое прораммное решение - это ресурсы.
Но прграммно
Это вопрос 10минут Если один ip (проверил ip, запомнил время, проверил последний заход - принял решение)
 

[chukcha]

  В 25.06.2021 в 08:39, Nickmaster сказав:

1800 на каждый сайт, сервак падает /index.php?route=extension/feed/google_sitemap

Expand  

отключите карту сайта, поставьте нормальную.

 

[Nickmaster]

  В 25.06.2021 в 08:45, chukcha сказав:

отключите карту сайта, поставьте нормальную.

 

Expand  

Карта нормальная, ддосили и по другим рандомный запросам до этого

 

[Nickmaster]

[neonox]

  В 25.06.2021 в 08:55, Nickmaster сказав:

Карта нормальная, ддосили и по другим рандомный запросам до этого

 

Expand  

Ну вы проанализируйте все таки, что творят проблемные IP, какие страницы чаще всего дергают.

Карта нормальная для кого, для вас? А для магазина и ресурсов сервера, уверены что нормальная? 

[Nickmaster]

  В 25.06.2021 в 09:00, neonox сказав:

Ну вы проанализируйте все таки, что творят проблемные IP, какие страницы чаще всего дергают.

Карта нормальная для кого, для вас? А для магазина и ресурсов сервера, уверены что нормальная? 

Expand  

Легкая карта, моментально загружается. Абсолютно рандомные запросы были вида сайт/?RGBVCX=WMSCK
?RGBVCX=WMSCK

Змінено 25 червня 2021 користувачем Nickmaster

[Vladzimir]

  В 25.06.2021 в 08:13, Nickmaster сказав:

Добрый день. Столкнулся с проблемой ддоса каждый день один айпи(каждый день новый) ложит сервер. 1800 запросов к каждому из  2-ух сайтов за 10 минту на одном впс сервере. Обслуживаюсь у админвпс, была включена усиленная защита и куплено доп. оперативная память, но ничего не помогло. Общался с разными провайдерами и все работают через ddos-guard. Она не блочит подобные айпи. Есть ли какие-то варианты борьбы с подобными историями?

Expand  

Можно попробовать использовать https://antibot.cloud/

[Nickmaster]

  В 25.06.2021 в 10:15, Vladzimir сказав:

Можно попробовать использовать https://antibot.cloud/

Expand  

Вроде прикольная история. Пока включил ограничение на количество запросов с одного айпи, по идее это полностью закрывает мою проблему. Вопрос почему премиум тех. поддержка этого не предлагала. Пока сам не разберешься и не сделаешь, ничего не будет работать. Забавно то, что ddos-guard, контора с которой работают все хостеры не может заблочить обычный http flood и пишет хостеру, что это парсер или еще что-то. А потом мне пишет, что это ддос атака и предлагает напрямую подключить их защиту,

[Yoda]

  В 25.06.2021 в 08:21, Nickmaster сказав:

По гео не хочется исключать. Думал про cloudfare но, в тех. поддержке сказали, что она не будет блочить такое. 

Expand  

Если не решите вопросы - стукните в личку.

 

То что вещает дешевый админ на ставке в техподдержке - в 90% случаев бред.

То что вещают местные специалисты так же очень часто глупости, так как вряд-ли кто работает тут с магазинами с трафиком по 25 к уников в день, и дорогоими ддос-атаками по 10к запросов в секунду.

Не слушайте никого, приходите к папе - все порешаем!

Тем более ваш проблему можно решить на раз два...
Есть очень явные признаки ботов, по которым они блокируются на уровне web сервера, и дальше не идет поток на php-fpm, это атомарные операции...

Есть методики блокировки зловредов на основнании метрик и комплексного анализа, с учетом региона, частоты запросов, паттерна запросов, детекции валидного пользовательского поведения и так далее. 
К сожалению, если все алгоритмы оценок и блокировок вывалить в паблик. они начнут эволюционировать. Но пока мы впереди!

Змінено 26 червня 2021 користувачем Yoda

[chukcha]

Ух ты..
Люди диссертации пишут
Методы обнаружения и противодействия автоматизированному сбору информации с веб-ресурсов
а тут оказывается есть все уже..

  В 26.06.2021 в 01:30, Yoda сказав:

и так далее. 

Expand  

вот-вот..

А потому
 

  В 26.06.2021 в 01:30, Yoda сказав:

То что вещают местные специалисты так же очень часто глупости,

Expand  

Спокойно перекладываем на

То что вещает этот псевдоспециалист очень часто является "знакомство с умными словами"


 

По теме

  В 25.06.2021 в 13:29, Nickmaster сказав:

Вопрос почему премиум тех. поддержка этого не предлагала.

Expand  

наверное не совсем премиум
У вас ВПС

 

  В 25.06.2021 в 08:13, Nickmaster сказав:

у на одном впс сервере.

Expand  

т.е. хоть какой-то брандмауэр установлен..
Если это один ip сегодня, или сетка (ведь ip имеют свойство заканчиваться), то на системном уровне такое можно и закрыть еще до прихода на web сервер.
Если это не ip ПС бота

 

[Nickmaster]

  В 26.06.2021 в 04:39, chukcha сказав:

Ух ты..
Люди диссертации пишут
Методы обнаружения и противодействия автоматизированному сбору информации с веб-ресурсов
а тут оказывается есть все уже..

вот-вот..

А потому
 

Спокойно перекладываем на

То что вещает этот псевдоспециалист очень часто является "знакомство с умными словами"


 

По теме

наверное не совсем премиум
У вас ВПС

 

т.е. хоть какой-то брандмауэр установлен..
Если это один ip сегодня, или сетка (ведь ip имеют свойство заканчиваться), то на системном уровне такое можно и закрыть еще до прихода на web сервер.
Если это не ip ПС бота

 

Expand  

Написано, что премиум поддержка, так они и смеются с меня, говорят переходи куда хочешь. Как я понял у всех одна контора работает ddos-guard и она не блочит такое, только если включить у них на прямую защиту 30$ за домен. Да, у меня впс и была включенна доп защита платная и не помогло. Они сказали в начале, что не настроили что-то, потом сказали что не хватает ресурсов. Я подключил еще опер. памяти и не помогло. Потом сам через ispmanadger включил блок на фрод и вроде как проблема закрылась. 

[Nickmaster]

  В 26.06.2021 в 01:30, Yoda сказав:

Если не решите вопросы - стукните в личку.

 

То что вещает дешевый админ на ставке в техподдержке - в 90% случаев бред.

То что вещают местные специалисты так же очень часто глупости, так как вряд-ли кто работает тут с магазинами с трафиком по 25 к уников в день, и дорогоими ддос-атаками по 10к запросов в секунду.

Не слушайте никого, приходите к папе - все порешаем!

Тем более ваш проблему можно решить на раз два...
Есть очень явные признаки ботов, по которым они блокируются на уровне web сервера, и дальше не идет поток на php-fpm, это атомарные операции...

Есть методики блокировки зловредов на основнании метрик и комплексного анализа, с учетом региона, частоты запросов, паттерна запросов, детекции валидного пользовательского поведения и так далее. 
К сожалению, если все алгоритмы оценок и блокировок вывалить в паблик. они начнут эволюционировать. Но пока мы впереди!

Expand  

Напишу вам, если не поможет, то что сделал. 

[Nickmaster]

  В 26.06.2021 в 01:30, Yoda сказав:

Если не решите вопросы - стукните в личку.

 

То что вещает дешевый админ на ставке в техподдержке - в 90% случаев бред.

То что вещают местные специалисты так же очень часто глупости, так как вряд-ли кто работает тут с магазинами с трафиком по 25 к уников в день, и дорогоими ддос-атаками по 10к запросов в секунду.

Не слушайте никого, приходите к папе - все порешаем!

Тем более ваш проблему можно решить на раз два...
Есть очень явные признаки ботов, по которым они блокируются на уровне web сервера, и дальше не идет поток на php-fpm, это атомарные операции...

Есть методики блокировки зловредов на основнании метрик и комплексного анализа, с учетом региона, частоты запросов, паттерна запросов, детекции валидного пользовательского поведения и так далее. 
К сожалению, если все алгоритмы оценок и блокировок вывалить в паблик. они начнут эволюционировать. Но пока мы впереди!

Expand  

Он мне писали включить защиту от ддоса, когда она уже была включена. Им наплевать вообще

[Yoda]

  В 26.06.2021 в 04:39, chukcha сказав:

Ух ты..
Люди диссертации пишут
Методы обнаружения и противодействия автоматизированному сбору информации с веб-ресурсов
а тут оказывается есть все уже..

вот-вот..

А потому
 

Спокойно перекладываем на

То что вещает этот псевдоспециалист очень часто является "знакомство с умными словами"


 

По теме

наверное не совсем премиум
У вас ВПС

 

т.е. хоть какой-то брандмауэр установлен..
Если это один ip сегодня, или сетка (ведь ip имеют свойство заканчиваться), то на системном уровне такое можно и закрыть еще до прихода на web сервер.
Если это не ip ПС бота

 

Expand  

@Support пожалуйста обратите внимание на этого участника, его посты не несут информационной ценности, и являются флудом и провокацией.
Вместо какой-то конкретики только флуд и воровство модулей из сборки...
И опять двадцать пять.

Зачем этот контент ?

Змінено 26 червня 2021 користувачем Yoda

[chukcha]

  В 26.06.2021 в 21:33, Yoda сказав:

@Support пожалуйста обратите внимание на этого участника, его посты не несут информационной ценности, и являются флудом и провокацией.
Вместо какой-то конкретики только флуд и воровство модулей из сборки...
И опять двадцать пять.

Зачем этот контент ?

Expand  

так же как и ваш. а потом - В меня за что? Вы в  зеркало давно смотрелись?
Турбо, как котрибутор сборки, вы украли. И под куб засунули.
Ваша информация про мУльон - также не несет никокой информации, так же как и ваш пост, что мол сучествуют миллион методов , при этом назвав 4.. Может вам пора в своей филармонии порядок навести?

 

[mazein]

  В 26.06.2021 в 21:33, Yoda сказав:

@Support пожалуйста обратите внимание на этого участника, его посты не несут информационной ценности, и являются флудом и провокацией.
Вместо какой-то конкретики только флуд и воровство модулей из сборки...
И опять двадцать пять.

Зачем этот контент ?

Expand  

 

Самокритично. Ни модулей, ни пользы сообществу.