Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Sign Up

Один айпи ложит сервер


Recommended Posts

Добрый день. Столкнулся с проблемой ддоса каждый день один айпи(каждый день новый) ложит сервер. 1800 запросов к каждому из  2-ух сайтов за 10 минту на одном впс сервере. Обслуживаюсь у админвпс, была включена усиленная защита и куплено доп. оперативная память, но ничего не помогло. Общался с разными провайдерами и все работают через ddos-guard. Она не блочит подобные айпи. Есть ли какие-то варианты борьбы с подобными историями?

Edited by Nickmaster
Link to post
Share on other sites

Миллион.

Начинаю от гео исключения стран и настройки антиддоса на nginx, заканчивая установкой всяческих антипарсеров и настройкой платных пакетов cloudflare.

Link to post
Share on other sites

4 минуты назад, Yoda сказал:

Миллион.

Начинаю от гео исключения стран и настройки антиддоса на nginx, заканчивая установкой всяческих антипарсеров и настройкой платных пакетов cloudflare.

По гео не хочется исключать. Думал про cloudfare но, в тех. поддержке сказали, что она не будет блочить такое. 

Link to post
Share on other sites

Миллион, миллион алых роз..
Это также как и высадить миллиард деревьев

Назовите первые 100 из миллиона,
4 вы назвали.

Link to post
Share on other sites

1800 в 10 минут - не так и много. Какого рода запросы, что в структуре запроса?

Link to post
Share on other sites

в вордпрессе просто с этим, ставишь плагин и он блочит все. в опенкарте нет таких решений, а жаль

Link to post
Share on other sites

Только что, neonox сказал:

1800 в 10 минут - не так и много. Какого рода запросы, что в структуре запроса?

1800 на каждый сайт, сервак падает /index.php?route=extension/feed/google_sitemap

Link to post
Share on other sites

2 минуты назад, Nickmaster сказал:

в вордпрессе просто с этим, ставишь плагин и он блочит все. в опенкарте нет таких решений, а жаль

есть, а зачем? Любое прораммное решение - это ресурсы.
Но прграммно
Это вопрос 10минут Если один ip (проверил ip, запомнил время, проверил последний заход - принял решение)
 

Link to post
Share on other sites
4 минуты назад, Nickmaster сказал:

1800 на каждый сайт, сервак падает /index.php?route=extension/feed/google_sitemap

отключите карту сайта, поставьте нормальную.

 

Link to post
Share on other sites
8 минут назад, chukcha сказал:

отключите карту сайта, поставьте нормальную.

 

Карта нормальная, ддосили и по другим рандомный запросам до этого

 

Link to post
Share on other sites

2 минуты назад, Nickmaster сказал:

Карта нормальная, ддосили и по другим рандомный запросам до этого

 

Ну вы проанализируйте все таки, что творят проблемные IP, какие страницы чаще всего дергают.

Карта нормальная для кого, для вас? А для магазина и ресурсов сервера, уверены что нормальная? 

Link to post
Share on other sites

Posted (edited)
7 минут назад, neonox сказал:

Ну вы проанализируйте все таки, что творят проблемные IP, какие страницы чаще всего дергают.

Карта нормальная для кого, для вас? А для магазина и ресурсов сервера, уверены что нормальная? 

Легкая карта, моментально загружается. Абсолютно рандомные запросы были вида сайт/?RGBVCX=WMSCK
?RGBVCX=WMSCK

12312.png

Edited by Nickmaster
Link to post
Share on other sites

2 часа назад, Nickmaster сказал:

Добрый день. Столкнулся с проблемой ддоса каждый день один айпи(каждый день новый) ложит сервер. 1800 запросов к каждому из  2-ух сайтов за 10 минту на одном впс сервере. Обслуживаюсь у админвпс, была включена усиленная защита и куплено доп. оперативная память, но ничего не помогло. Общался с разными провайдерами и все работают через ddos-guard. Она не блочит подобные айпи. Есть ли какие-то варианты борьбы с подобными историями?

Можно попробовать использовать https://antibot.cloud/

Link to post
Share on other sites
3 часа назад, Vladzimir сказал:

Можно попробовать использовать https://antibot.cloud/

Вроде прикольная история. Пока включил ограничение на количество запросов с одного айпи, по идее это полностью закрывает мою проблему. Вопрос почему премиум тех. поддержка этого не предлагала. Пока сам не разберешься и не сделаешь, ничего не будет работать. Забавно то, что ddos-guard, контора с которой работают все хостеры не может заблочить обычный http flood и пишет хостеру, что это парсер или еще что-то. А потом мне пишет, что это ддос атака и предлагает напрямую подключить их защиту,

  • +1 1
Link to post
Share on other sites

17 часов назад, Nickmaster сказал:

По гео не хочется исключать. Думал про cloudfare но, в тех. поддержке сказали, что она не будет блочить такое. 

Если не решите вопросы - стукните в личку.

 

То что вещает дешевый админ на ставке в техподдержке - в 90% случаев бред.

То что вещают местные специалисты так же очень часто глупости, так как вряд-ли кто работает тут с магазинами с трафиком по 25 к уников в день, и дорогоими ддос-атаками по 10к запросов в секунду.


Не слушайте никого, приходите к папе - все порешаем!

Тем более ваш проблему можно решить на раз два...
Есть очень явные признаки ботов, по которым они блокируются на уровне web сервера, и дальше не идет поток на php-fpm, это атомарные операции...


Есть методики блокировки зловредов на основнании метрик и комплексного анализа, с учетом региона, частоты запросов, паттерна запросов, детекции валидного пользовательского поведения и так далее. 
К сожалению, если все алгоритмы оценок и блокировок вывалить в паблик. они начнут эволюционировать. Но пока мы впереди!

Edited by Yoda
Link to post
Share on other sites

Ух ты..
Люди диссертации пишут
Методы обнаружения и противодействия автоматизированному сбору информации с веб-ресурсов
а тут оказывается есть все уже..

2 часа назад, Yoda сказал:

и так далее. 

вот-вот..


А потому
 

3 часа назад, Yoda сказал:

То что вещают местные специалисты так же очень часто глупости,

Спокойно перекладываем на

То что вещает этот псевдоспециалист очень часто является "знакомство с умными словами"


 

По теме

15 часов назад, Nickmaster сказал:

Вопрос почему премиум тех. поддержка этого не предлагала.

наверное не совсем премиум
У вас ВПС

 

20 часов назад, Nickmaster сказал:

у на одном впс сервере.

т.е. хоть какой-то брандмауэр установлен..
Если это один ip сегодня, или сетка (ведь ip имеют свойство заканчиваться), то на системном уровне такое можно и закрыть еще до прихода на web сервер.
Если это не ip ПС бота

 

Link to post
Share on other sites
4 часа назад, chukcha сказал:

Ух ты..
Люди диссертации пишут
Методы обнаружения и противодействия автоматизированному сбору информации с веб-ресурсов
а тут оказывается есть все уже..

вот-вот..


А потому
 

Спокойно перекладываем на

То что вещает этот псевдоспециалист очень часто является "знакомство с умными словами"


 

По теме

наверное не совсем премиум
У вас ВПС

 

т.е. хоть какой-то брандмауэр установлен..
Если это один ip сегодня, или сетка (ведь ip имеют свойство заканчиваться), то на системном уровне такое можно и закрыть еще до прихода на web сервер.
Если это не ip ПС бота

 

Написано, что премиум поддержка, так они и смеются с меня, говорят переходи куда хочешь. Как я понял у всех одна контора работает ddos-guard и она не блочит такое, только если включить у них на прямую защиту 30$ за домен. Да, у меня впс и была включенна доп защита платная и не помогло. Они сказали в начале, что не настроили что-то, потом сказали что не хватает ресурсов. Я подключил еще опер. памяти и не помогло. Потом сам через ispmanadger включил блок на фрод и вроде как проблема закрылась. 

Link to post
Share on other sites

7 часов назад, Yoda сказал:

Если не решите вопросы - стукните в личку.

 

То что вещает дешевый админ на ставке в техподдержке - в 90% случаев бред.

То что вещают местные специалисты так же очень часто глупости, так как вряд-ли кто работает тут с магазинами с трафиком по 25 к уников в день, и дорогоими ддос-атаками по 10к запросов в секунду.


Не слушайте никого, приходите к папе - все порешаем!

Тем более ваш проблему можно решить на раз два...
Есть очень явные признаки ботов, по которым они блокируются на уровне web сервера, и дальше не идет поток на php-fpm, это атомарные операции...


Есть методики блокировки зловредов на основнании метрик и комплексного анализа, с учетом региона, частоты запросов, паттерна запросов, детекции валидного пользовательского поведения и так далее. 
К сожалению, если все алгоритмы оценок и блокировок вывалить в паблик. они начнут эволюционировать. Но пока мы впереди!

Напишу вам, если не поможет, то что сделал. 

Link to post
Share on other sites

7 часов назад, Yoda сказал:

Если не решите вопросы - стукните в личку.

 

То что вещает дешевый админ на ставке в техподдержке - в 90% случаев бред.

То что вещают местные специалисты так же очень часто глупости, так как вряд-ли кто работает тут с магазинами с трафиком по 25 к уников в день, и дорогоими ддос-атаками по 10к запросов в секунду.


Не слушайте никого, приходите к папе - все порешаем!

Тем более ваш проблему можно решить на раз два...
Есть очень явные признаки ботов, по которым они блокируются на уровне web сервера, и дальше не идет поток на php-fpm, это атомарные операции...


Есть методики блокировки зловредов на основнании метрик и комплексного анализа, с учетом региона, частоты запросов, паттерна запросов, детекции валидного пользовательского поведения и так далее. 
К сожалению, если все алгоритмы оценок и блокировок вывалить в паблик. они начнут эволюционировать. Но пока мы впереди!

Он мне писали включить защиту от ддоса, когда она уже была включена. Им наплевать вообще

Link to post
Share on other sites

16 часов назад, chukcha сказал:

Ух ты..
Люди диссертации пишут
Методы обнаружения и противодействия автоматизированному сбору информации с веб-ресурсов
а тут оказывается есть все уже..

вот-вот..


А потому
 

Спокойно перекладываем на

То что вещает этот псевдоспециалист очень часто является "знакомство с умными словами"


 

По теме

наверное не совсем премиум
У вас ВПС

 

т.е. хоть какой-то брандмауэр установлен..
Если это один ip сегодня, или сетка (ведь ip имеют свойство заканчиваться), то на системном уровне такое можно и закрыть еще до прихода на web сервер.
Если это не ip ПС бота

 

@Support пожалуйста обратите внимание на этого участника, его посты не несут информационной ценности, и являются флудом и провокацией.
Вместо какой-то конкретики только флуд и воровство модулей из сборки...
И опять двадцать пять.

Зачем этот контент ?

Edited by Yoda
Link to post
Share on other sites

16 часов назад, Yoda сказал:

@Support пожалуйста обратите внимание на этого участника, его посты не несут информационной ценности, и являются флудом и провокацией.
Вместо какой-то конкретики только флуд и воровство модулей из сборки...
И опять двадцать пять.

Зачем этот контент ?

так же как и ваш. а потом - В меня за что? Вы в  зеркало давно смотрелись?
Турбо, как котрибутор сборки, вы украли. И под куб засунули.
Ваша информация про мУльон - также не несет никокой информации, так же как и ваш пост, что мол сучествуют миллион методов , при этом назвав 4.. Может вам пора в своей филармонии порядок навести?

 

  • +1 1
Link to post
Share on other sites
17 часов назад, Yoda сказал:

@Support пожалуйста обратите внимание на этого участника, его посты не несут информационной ценности, и являются флудом и провокацией.
Вместо какой-то конкретики только флуд и воровство модулей из сборки...
И опять двадцать пять.

Зачем этот контент ?

 

Самокритично. Ни модулей, ни пользы сообществу.

  • +1 4
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.