Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

DDOS! Помогите, подскажите!


fai4ak

Recommended Posts

Всем привет!

С 17.04.17 и до сих пор на мой сайт идет атака. Админа у меня нет, техподдержка не помогает, боремся уже 4 дня никак не поборем.

От более менее понимающих людей понял, что атака слабая, но тем не менее на 98% грузит проц сервера.

Первые 3 дня хостер просто отключал сайт на 5-8 часов, а когда включал, атака возобновлялась. Вчера взял более дорогой тариф - сайт теперь не ложится, но нагружен на 98 процентов.

Подскажите, как бороться с такой заразой?

1dd4ac0df3.png

Надіслати
Поділитися на інших сайтах


Я бы задумался о смене хостера уже из-за этого:

10 минут назад, fai4ak сказал:

техподдержка не помогает, боремся уже 4 дня никак не поборем

 

Надіслати
Поділитися на інших сайтах

На последний вопрос:

Судя по наличию в логах заблокированных ip я делаю вывод, что брандмауэр не работает, адреса не блокируются. Брандмауэр - это стандартный функционал, входящий в стоимость сервера. Обеспечьте нам, пожалуйста, его корректную работу. Тогда все вопросы отпадут.

Ответили так:

Мы, как хостер имеет право блокировать сервер, если он создает аномальную нагрузку. Из за самой технологии виртуализации вы используете общие ресурсы родительского сервера. Виртуализация OVZ настроена таким образом, что ваш сервер может расходывать больше ресурсов, чем ему отведено. Поэтому на серверах с виртуализацией OVZ запрещено размещение ресурсоемких проектов. Когда ваш сервер использует больше положенных ему ресурсов, он автоматически создает нагрузку на соседей.
Брандмауэр не входит в стоимость сервера. В стоимость сервера входит предоставление указанных тарифом ресурсов. Корректная работа родительского сервера, чтобы ваш виртуальный контейнер работал корректно. Остальное, это зона вашей ответственности. Поэтому наши технические специалисты могут помочь в решение проблемы только в рамках услуги администрирования.

Надіслати
Поділитися на інших сайтах


2 часа назад, fai4ak сказал:

Ребята, посоветуйте реально нормальный защищенный хостинг!

Где хотя бы от не сложных DDOS защита есть.

 

Обычно за DDoS отвечает хостер
Моего каждый день атакуют - но пользователи его и не догадываются об этом

Надіслати
Поділитися на інших сайтах

unknown, Cloudflare подключал - толку вообще ноль. Не заметил разницы что с ним, что без него. Но там бесплатный аккаунт был... Возможно платный будет толково работать. Либо надо шаманить как-то особенно с настройками. 

markimax, напишите пожалуйста в ЛС, какой у Вас хостер, который помогает справляться с DDOS

Надіслати
Поділитися на інших сайтах


fai4ak,

нужно будет сменить ip + поработать с письмами которые вы отправляете, посмотреть не светится ли он там + стать под крыло сервиса по защите от ddos

Надіслати
Поділитися на інших сайтах


5 часов назад, fai4ak сказал:

Ребята, посоветуйте реально нормальный защищенный хостинг!

Где хотя бы от не сложных DDOS защита есть.

Я уже третий год пользуюсь https://www.vultr.com и многих заказчиков с ОК туда перевёл. Там есть защита от DDoS в виде отдельной платной услуги за $10/месяц и виртуализация KVM, так что, во-первых, хостер не будет капать на мозги, что вы жрёте чужие ресурсы (все контейнеры изолированы), а во-вторых, и ваши ресурсы никто не сожрёт. Плюс там довольно мощное железо (в моём тесте UnixBench там были самые высокие результаты из аналогичных тарифов разных хостеров).

Ну, и тарифы довольно неплохие.

Надіслати
Поділитися на інших сайтах


Так и продолжатся, без остановки долбят сайт. Вчера забанили некоторые ip в ручную - нагрузка стала меньше, но как я понимаю это временное явление, программа все равно будет генерировать...

gmv9dodi9Ok5ra.png

Змінено користувачем fai4ak
Надіслати
Поділитися на інших сайтах


А какого рода DDOS собственно идет?... Какого рода запросы, к каким страницам, что в них?... Задайтесь для начала этими вопросами.

В некоторых случаях помогает кэширование всего чего только можно, нагрузка значительно спадает. Судя по тому что максимально работает процессор, есть шанс что поможет.

Поскольку это у вас VDS то можно поиграться с настройками самого сервера, или поставить какую приблуду для фильтрации IP адресов автоматически, но это только в случае небольшой атаки, потому как порубит и легальных пользователей.

  • +1 3
Надіслати
Поділитися на інших сайтах


33 минуты назад, SouthBlondi сказал:

А какого рода DDOS собственно идет?... Какого рода запросы, к каким страницам, что в них?... Задайтесь для начала этими вопросами.

В некоторых случаях помогает кэширование всего чего только можно, нагрузка значительно спадает. Судя по тому что максимально работает процессор, есть шанс что поможет.

Мне рапортуют после установки кеширования нагрузка с процессора падает от 20 до 50%  - это не мало. Да действительно может спасти

  • +1 1
Надіслати
Поділитися на інших сайтах

  • 2 weeks later...

fai4ak, Могу вам помочь с настройками VPS - оптимизировать, забанить ботов которые создают нагрузку на сайте. 

1. Настроить кэширование

2. Установить лимиты в iptables на подключения с одного IP за одну секунду.

3. Установить лимиты на процессы в ядре Centos 7 если установлена на сервере данная OS.

Это самый минимум, что можно сделать.

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.