DOS атаки нужна помощь

[Reebak]

Всем привет. Сайт периодически ложится. Ну не совсем, а к примеру пропадает главная страница (страница не найдена) страница оформления заказа не дает оформить заказ на каждое поле пишет ошибку. Програмист говорит что это дос Атаки, на сайте в разных модулях есть БЕК-Доры. Все бек-доры найти не получается. +Недавно появилась нагрузка на сервер в виде превышения лимита в 100 процессорных минут. Может посоветуете сервис, приложение или сами возьметесь за вычистку всех бекдоров. 

 

Скрытый текст

 

 

 

[Yoda]

Вы сначала ai ботов убейте и паразитов всяких. 

И потом смотрите ddos это, или нет.

[Reebak]

06.03.2025 в 17:12, Yoda сказал:

Вы сначала ai ботов убейте и паразитов всяких. 

И потом смотрите ddos это, или нет.

Здравствуйте. Не подскажете как это лучше сделать. Встроенный в хостинг антивирус ничего не нашел.

[NotSlow]

Так может ничего и нет? Вы меньше верьте на слово кому-то одному.

Начать нужно с изучения логов.

Ну или просто не морочить голову, а обратиться к кому-то с опытом.

[Yoda]

06.03.2025 в 17:48, Reebak сказал:

Здравствуйте. Не подскажете как это лучше сделать. Встроенный в хостинг антивирус ничего не нашел.

Всё зависит от вашей серверной конфигурации. Судя по скринам у вас Ukraine. Попробуйте написать у поддержку, они должны помочь заблокировать паразитный трафик. Не помогут. Пишите в личку.

[AlexProger]

Пишіть в особисті - допоможу

[Frolly]

З досс атаками знайомий дуже тісно. Якщо актуально, то можу спробувати допомогти. Все залежиться від складності атаки, якщо це звісно атака а не якийсь модуль ложить сайт)

[NotSlow]

да нет там никакого ддос'а

при реальном ддос ip адрес сервера полностью отрубают почти сразу.

 

и даже при чем-то простом (в пару тыс запросов/сек) его бы уже давно отключили от хостинга, попросили бы съехать или вообще, или на vps.

а судя по описанию, там просто превышение нагрузки периодически. от чего? очевидно от плохо сделанного сайта + наплыва каких-то ботов.

 

и потому первое что надо делать (ну помимо того что сайт до ума довести, чтоб он не генерировал страницы дольше 0.1сек) - просмотреть логи, выяснить что происходило в моменты превышений/падений. наверняка окажется какой-то бот бомбил и достаточно заблокировать его и плюс пачку других известных. или добавить сразу антибот защиту, или через cloudflare пропускать траффик и там ботов фильтровать. плюс в случае каких-то более серьезных всплесков иметь под рукой кнопку "under attack" в cloudflare.

 

ну а бэкдоры - это отдельная тема, совершенно не связанная с ддос из вне.

если действительно есть - зачистить и попытаться выяснить откуда взялись (по логам и датам изменений файлов).

наверняка самостоятельно и занесено было - установкой варезного чего-то или после пускания на хостинг каких-то сомнительных фрилансеров.

Змінено 7 березня користувачем NotSlow