Search the Community

Всем привет. После вчерашней ДДОС атаки на сайт хостером (Бегет) были наложены ограничения...которые они пока отказываются снимать .. Глеб Владимирович Служба технической поддержки Мы вынуждены были применить ограничения к сайту из-за DDOS-атаки на него. Множество запросов “забивают” канал к серверу, что приводит к нестабильной работе всех сайтов на сервере, в том числе и других сайтов на вашем аккаунте. Вероятным снижением запросов к сайту является как раз выставление наших ограничений. Для снятия ограничений просим настроить работу сайта через CloudFlare. или аналогичный сервис. Инструкции вы найдете в статье а у меня позиции в Яндексе просто обвалились ... с ТОП 10 - позиций на 20 - 30 упали ... соответственно вся работа встала... Что делать ????? переждать? сменить хостера ? (Со стороны сайта всё нормально,программист вчера проверял, по его словам не менее 10 клиентов у него за месяц с аналогичной проблемой, все с Бегета)

Имеем: Хостинг на sprinthost с тарифом Восток-3 (600р в месяц). Если интересно, посмотрите предложения у них на сайте в разделе "тарифы", возможно есть что-то лучше их варианта, буду рад рассмотреть варианты. Первая атака была 23 апреля с 09:00 до 11:00 на 2 страницы с фильтрами разных категорий товаров. По запросу предоставили IP (Индия). "Всплеск потребления ресурсов обусловлен многочисленными запросами с IP-адреса 49.12.98.18 к разным страницам сайта: и перечисления страниц" deny from 49.12.98.18, чтобы проверить изменит ли махараджа IP. Хостер посоветовал: Однако, злоумышленник может изменить адрес и характер атаки, поэтому эта мера лишь временная. Полноценно защитить сайт от атак могут помочь специальные сервисы фильтрации трафика: Вторая атака была 26 апреля с 10:00 до 11:00 на другой интернет-магазин но на этом же аккаунте. У всех запросов имеется общий фактор — IP-адрес. В промежутке наибольшего всплеска с 10 до 12 часов с IP 49.12.98.53 поступило 13816 запросов. Запросы идут так же на фильтр в категориях (оно и понятно, фильтры - слабое место любого магазина, так как создают большую нагрузку при фильтрации). Понятное дело, что это один и тот же индус, так как IP с одного диапазона. deny from 49.12.0.0/15 Чтобы срезать наверняка весь диапазон и посмотреть, изменит ли индус(или не индус) характер атаки и IP, чтобы понимать, мамкин школьник это или это какая-то иная акция. Что посоветуете? У кого была похожая ситуация, что делали? Это ДДос или кто-то просто дырки в цмс ищет?