fai4ak

DDOS! Помогите, подскажите!

17 сообщений в этой теме

Всем привет!

С 17.04.17 и до сих пор на мой сайт идет атака. Админа у меня нет, техподдержка не помогает, боремся уже 4 дня никак не поборем.

От более менее понимающих людей понял, что атака слабая, но тем не менее на 98% грузит проц сервера.

Первые 3 дня хостер просто отключал сайт на 5-8 часов, а когда включал, атака возобновлялась. Вчера взял более дорогой тариф - сайт теперь не ложится, но нагружен на 98 процентов.

Подскажите, как бороться с такой заразой?

1dd4ac0df3.png

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы задумался о смене хостера уже из-за этого:

10 минут назад, fai4ak сказал:

техподдержка не помогает, боремся уже 4 дня никак не поборем

 

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

fai4ak, Что за хостер то?)

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Eldaeron, firstVDS

RGB, знать бы к кому пойти, на фест переехали с рег.ру, хотя там поддержка была более менее.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

На последний вопрос:

Судя по наличию в логах заблокированных ip я делаю вывод, что брандмауэр не работает, адреса не блокируются. Брандмауэр - это стандартный функционал, входящий в стоимость сервера. Обеспечьте нам, пожалуйста, его корректную работу. Тогда все вопросы отпадут.

Ответили так:

Мы, как хостер имеет право блокировать сервер, если он создает аномальную нагрузку. Из за самой технологии виртуализации вы используете общие ресурсы родительского сервера. Виртуализация OVZ настроена таким образом, что ваш сервер может расходывать больше ресурсов, чем ему отведено. Поэтому на серверах с виртуализацией OVZ запрещено размещение ресурсоемких проектов. Когда ваш сервер использует больше положенных ему ресурсов, он автоматически создает нагрузку на соседей.
Брандмауэр не входит в стоимость сервера. В стоимость сервера входит предоставление указанных тарифом ресурсов. Корректная работа родительского сервера, чтобы ваш виртуальный контейнер работал корректно. Остальное, это зона вашей ответственности. Поэтому наши технические специалисты могут помочь в решение проблемы только в рамках услуги администрирования.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребята, посоветуйте реально нормальный защищенный хостинг!

Где хотя бы от не сложных DDOS защита есть.

 

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, fai4ak сказал:

Ребята, посоветуйте реально нормальный защищенный хостинг!

Где хотя бы от не сложных DDOS защита есть.

 

Обычно за DDoS отвечает хостер
Моего каждый день атакуют - но пользователи его и не догадываются об этом

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если слабенькая, может Cloudflare попробуйте.

Есть бесплатный план

 

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

unknown, Cloudflare подключал - толку вообще ноль. Не заметил разницы что с ним, что без него. Но там бесплатный аккаунт был... Возможно платный будет толково работать. Либо надо шаманить как-то особенно с настройками. 

markimax, напишите пожалуйста в ЛС, какой у Вас хостер, который помогает справляться с DDOS

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

fai4ak,

нужно будет сменить ip + поработать с письмами которые вы отправляете, посмотреть не светится ли он там + стать под крыло сервиса по защите от ddos

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, fai4ak сказал:

Ребята, посоветуйте реально нормальный защищенный хостинг!

Где хотя бы от не сложных DDOS защита есть.

Я уже третий год пользуюсь https://www.vultr.com и многих заказчиков с ОК туда перевёл. Там есть защита от DDoS в виде отдельной платной услуги за $10/месяц и виртуализация KVM, так что, во-первых, хостер не будет капать на мозги, что вы жрёте чужие ресурсы (все контейнеры изолированы), а во-вторых, и ваши ресурсы никто не сожрёт. Плюс там довольно мощное железо (в моём тесте UnixBench там были самые высокие результаты из аналогичных тарифов разных хостеров).

Ну, и тарифы довольно неплохие.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так и продолжатся, без остановки долбят сайт. Вчера забанили некоторые ip в ручную - нагрузка стала меньше, но как я понимаю это временное явление, программа все равно будет генерировать...

gmv9dodi9Ok5ra.png

Изменено пользователем fai4ak
0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какого рода DDOS собственно идет?... Какого рода запросы, к каким страницам, что в них?... Задайтесь для начала этими вопросами.

В некоторых случаях помогает кэширование всего чего только можно, нагрузка значительно спадает. Судя по тому что максимально работает процессор, есть шанс что поможет.

Поскольку это у вас VDS то можно поиграться с настройками самого сервера, или поставить какую приблуду для фильтрации IP адресов автоматически, но это только в случае небольшой атаки, потому как порубит и легальных пользователей.

3

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
33 минуты назад, SouthBlondi сказал:

А какого рода DDOS собственно идет?... Какого рода запросы, к каким страницам, что в них?... Задайтесь для начала этими вопросами.

В некоторых случаях помогает кэширование всего чего только можно, нагрузка значительно спадает. Судя по тому что максимально работает процессор, есть шанс что поможет.

Мне рапортуют после установки кеширования нагрузка с процессора падает от 20 до 50%  - это не мало. Да действительно может спасти

1

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

SouthBlondi, markimax, Спасибо, за совет! Пошел разбираться в этой теме.)

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

На данный момент решили вопрос так, заблокировали подсеть неприятеля и картина стала такая:

Grq9EoEiX3LYrz.png

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

fai4ak, Могу вам помочь с настройками VPS - оптимизировать, забанить ботов которые создают нагрузку на сайте. 

1. Настроить кэширование

2. Установить лимиты в iptables на подключения с одного IP за одну секунду.

3. Установить лимиты на процессы в ядре Centos 7 если установлена на сервере данная OS.

Это самый минимум, что можно сделать.

0

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!


Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.


Войти

  • Недавно просматривали   0 пользователей

    Ни один зарегистрированный пользователь не просматривает эту страницу.