Search the Community

Имеем: Хостинг на sprinthost с тарифом Восток-3 (600р в месяц). Если интересно, посмотрите предложения у них на сайте в разделе "тарифы", возможно есть что-то лучше их варианта, буду рад рассмотреть варианты. Первая атака была 23 апреля с 09:00 до 11:00 на 2 страницы с фильтрами разных категорий товаров. По запросу предоставили IP (Индия). "Всплеск потребления ресурсов обусловлен многочисленными запросами с IP-адреса 49.12.98.18 к разным страницам сайта: и перечисления страниц" deny from 49.12.98.18, чтобы проверить изменит ли махараджа IP. Хостер посоветовал: Однако, злоумышленник может изменить адрес и характер атаки, поэтому эта мера лишь временная. Полноценно защитить сайт от атак могут помочь специальные сервисы фильтрации трафика: Вторая атака была 26 апреля с 10:00 до 11:00 на другой интернет-магазин но на этом же аккаунте. У всех запросов имеется общий фактор — IP-адрес. В промежутке наибольшего всплеска с 10 до 12 часов с IP 49.12.98.53 поступило 13816 запросов. Запросы идут так же на фильтр в категориях (оно и понятно, фильтры - слабое место любого магазина, так как создают большую нагрузку при фильтрации). Понятное дело, что это один и тот же индус, так как IP с одного диапазона. deny from 49.12.0.0/15 Чтобы срезать наверняка весь диапазон и посмотреть, изменит ли индус(или не индус) характер атаки и IP, чтобы понимать, мамкин школьник это или это какая-то иная акция. Что посоветуете? У кого была похожая ситуация, что делали? Это ДДос или кто-то просто дырки в цмс ищет?