wero1

Война с DDOS атаками

8 posts in this topic

Привет всем, решил написать этот пост так как не знаю что уже делать. Все началось 31 числа 2018 когда все пошли праздновать НГ, сайт положили тогда, я на это не обратил внимание. Позже зашел на сайт увидел 500 ошибку, сайт просто не отвечал, написал хостерам "что за дела?" они сказали что на сайт был под ddos атакой и посоветовали мне установить CloudFrame я конечно установил его это лучше чем мертвый сайт. Но мои "друзья" не собираются меня так быстро отпускать атаки и далее продолжаются копают под БД (подбираю пароли) сайт постоянно падает приходится включать режим "Under attack" и за этого полезли отказы немного верх. Атаки делают из бесплатных ip прокси (Китай, Тайланд, Бразилия). Самое смешное что я не большой прям конкурент, трафик вот только пошел 50 - 100 (тематика онлайн сладости). 

Что посоветуете делать? Ждать пока эта "заказуха" кончится по другому я это чудо не могу назвать. Ловить их все ip это будет долго, да и их очень много, на БД и др. я поставил чтоб можно заходить с определенных ip.  

Вот скрин с CloudFrame как это все происходит. 

Спрятал еще свой DNS есть способ и через клауд положить сайт если знать чисто IP и не спрятать его (проверяли этот момент.

3323333.jpg

Share this post


Link to post
Share on other sites

Есть такая мысль: что-то тут не так. Сомневаюсь что Ваш бизнес с 100 хостами в сутки представляет какой-то интерес для "ддосеров", согласитесь что это же не бесплатно и есть сомнения, что владельцы магазинов сладостей зарабатывают много лишних денег для заказа атак или сами имеют знания и возможности чтобы произвести атаку. 

Совет - смените хостера на некоторое время и посмотрите что будет.

Skib likes this

Share this post


Link to post
Share on other sites

Меня тоже китайские боты одолевают, причем на нулевых сайтах, вообще не конкурентных. И метрика их не определяет как ботов. Думаю, надо весь диапазон ip забанить

Share this post


Link to post
Share on other sites
13 минуты назад, petroff сказал:

Меня тоже китайские боты одолевают, причем на нулевых сайтах, вообще не конкурентных. И метрика их не определяет как ботов. Думаю, надо весь диапазон ip забанить

Постоянно разные IP, не с одной подсети. 

Share this post


Link to post
Share on other sites
6 минут назад, wero1 сказал:

Постоянно разные IP, не с одной подсети. 

В смысле хочу весь Китай забанить или всех кроме РФ, Украины и Белоруссии, но пока не занимался и как это сделать не знаю

Share this post


Link to post
Share on other sites

Есть защита по Гео, если переходы не из России то блокировать нафиг. Это лучше решение на сегодня

Skib likes this

Share this post


Link to post
Share on other sites

Атаки ведут с Украины если верить клауду, мне РФ трафик не нужен сайт для украинского трафика.  

12.jpg

Share this post


Link to post
Share on other sites

Ставьте Гео защиту, блочить всех кто не из РФ

В Украине давно так делают, кто не из Украины должен ввести капчу на многих сайтах такое видел

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.