Перейти к содержанию

Рекомендуемые сообщения

Всем привет!

С 17.04.17 и до сих пор на мой сайт идет атака. Админа у меня нет, техподдержка не помогает, боремся уже 4 дня никак не поборем.

От более менее понимающих людей понял, что атака слабая, но тем не менее на 98% грузит проц сервера.

Первые 3 дня хостер просто отключал сайт на 5-8 часов, а когда включал, атака возобновлялась. Вчера взял более дорогой тариф - сайт теперь не ложится, но нагружен на 98 процентов.

Подскажите, как бороться с такой заразой?

1dd4ac0df3.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я бы задумался о смене хостера уже из-за этого:

10 минут назад, fai4ak сказал:

техподдержка не помогает, боремся уже 4 дня никак не поборем

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

fai4ak, Что за хостер то?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Eldaeron, firstVDS

RGB, знать бы к кому пойти, на фест переехали с рег.ру, хотя там поддержка была более менее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На последний вопрос:

Судя по наличию в логах заблокированных ip я делаю вывод, что брандмауэр не работает, адреса не блокируются. Брандмауэр - это стандартный функционал, входящий в стоимость сервера. Обеспечьте нам, пожалуйста, его корректную работу. Тогда все вопросы отпадут.

Ответили так:

Мы, как хостер имеет право блокировать сервер, если он создает аномальную нагрузку. Из за самой технологии виртуализации вы используете общие ресурсы родительского сервера. Виртуализация OVZ настроена таким образом, что ваш сервер может расходывать больше ресурсов, чем ему отведено. Поэтому на серверах с виртуализацией OVZ запрещено размещение ресурсоемких проектов. Когда ваш сервер использует больше положенных ему ресурсов, он автоматически создает нагрузку на соседей.
Брандмауэр не входит в стоимость сервера. В стоимость сервера входит предоставление указанных тарифом ресурсов. Корректная работа родительского сервера, чтобы ваш виртуальный контейнер работал корректно. Остальное, это зона вашей ответственности. Поэтому наши технические специалисты могут помочь в решение проблемы только в рамках услуги администрирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ребята, посоветуйте реально нормальный защищенный хостинг!

Где хотя бы от не сложных DDOS защита есть.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, fai4ak сказал:

Ребята, посоветуйте реально нормальный защищенный хостинг!

Где хотя бы от не сложных DDOS защита есть.

 

Обычно за DDoS отвечает хостер
Моего каждый день атакуют - но пользователи его и не догадываются об этом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если слабенькая, может Cloudflare попробуйте.

Есть бесплатный план

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

unknown, Cloudflare подключал - толку вообще ноль. Не заметил разницы что с ним, что без него. Но там бесплатный аккаунт был... Возможно платный будет толково работать. Либо надо шаманить как-то особенно с настройками. 

markimax, напишите пожалуйста в ЛС, какой у Вас хостер, который помогает справляться с DDOS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

fai4ak,

нужно будет сменить ip + поработать с письмами которые вы отправляете, посмотреть не светится ли он там + стать под крыло сервиса по защите от ddos

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, fai4ak сказал:

Ребята, посоветуйте реально нормальный защищенный хостинг!

Где хотя бы от не сложных DDOS защита есть.

Я уже третий год пользуюсь https://www.vultr.com и многих заказчиков с ОК туда перевёл. Там есть защита от DDoS в виде отдельной платной услуги за $10/месяц и виртуализация KVM, так что, во-первых, хостер не будет капать на мозги, что вы жрёте чужие ресурсы (все контейнеры изолированы), а во-вторых, и ваши ресурсы никто не сожрёт. Плюс там довольно мощное железо (в моём тесте UnixBench там были самые высокие результаты из аналогичных тарифов разных хостеров).

Ну, и тарифы довольно неплохие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так и продолжатся, без остановки долбят сайт. Вчера забанили некоторые ip в ручную - нагрузка стала меньше, но как я понимаю это временное явление, программа все равно будет генерировать...

gmv9dodi9Ok5ra.png

Изменено пользователем fai4ak

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А какого рода DDOS собственно идет?... Какого рода запросы, к каким страницам, что в них?... Задайтесь для начала этими вопросами.

В некоторых случаях помогает кэширование всего чего только можно, нагрузка значительно спадает. Судя по тому что максимально работает процессор, есть шанс что поможет.

Поскольку это у вас VDS то можно поиграться с настройками самого сервера, или поставить какую приблуду для фильтрации IP адресов автоматически, но это только в случае небольшой атаки, потому как порубит и легальных пользователей.

  • +1 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
33 минуты назад, SouthBlondi сказал:

А какого рода DDOS собственно идет?... Какого рода запросы, к каким страницам, что в них?... Задайтесь для начала этими вопросами.

В некоторых случаях помогает кэширование всего чего только можно, нагрузка значительно спадает. Судя по тому что максимально работает процессор, есть шанс что поможет.

Мне рапортуют после установки кеширования нагрузка с процессора падает от 20 до 50%  - это не мало. Да действительно может спасти

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

SouthBlondi, markimax, Спасибо, за совет! Пошел разбираться в этой теме.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На данный момент решили вопрос так, заблокировали подсеть неприятеля и картина стала такая:

Grq9EoEiX3LYrz.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

fai4ak, Могу вам помочь с настройками VPS - оптимизировать, забанить ботов которые создают нагрузку на сайте. 

1. Настроить кэширование

2. Установить лимиты в iptables на подключения с одного IP за одну секунду.

3. Установить лимиты на процессы в ядре Centos 7 если установлена на сервере данная OS.

Это самый минимум, что можно сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.