Научите бороться с DDoS-атаками на мой скромный сайт

Блочить по юзер агенту, вот это  точно, такое себе. Даже кажется, что глупее и бесполезнее не придумать

3,5 млн за 21 день и 1,5 млн за несколько часов 22 апреля.. 

И как мне написала тех.поддержка хостинга: " одномоментно количество запросов с 2000 выросло до 1000 000 "

У меня посещаемости сайта то.. около 200 тыс в месяц.

А в логах что?

Ну формально - да, подпадает под определение DDOS-атаки. Правда, слабенькая такая атака.

Выше же есть кусок лога.

Выложите десять строк подряд.
Примерно 2 запроса в секунду получается (в среднем за период).

DDOS не так работает.

Нет. в Секунду началось примерно с 15 обращений

37.19.220.183 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

77.247.95.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

103.112.53.216 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

181.78.74.62 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

104.196.234.174 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280

82.102.26.38 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280

117.250.3.58 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

177.37.160.81 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

8.210.48.214 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

147.161.200.255 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280

117.250.3.58 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

37.19.220.183 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

37.19.220.183 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280

101.255.166.26 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280

117.250.3.58 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280

125.99.106.250 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

147.161.200.255 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280

37.19.220.183 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280

218.202.193.12 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

124.217.97.131 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280

112.30.155.126 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280

170.78.211.56 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

190.94.212.244 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280

37.19.220.183 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

37.19.220.183 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

104.196.234.174 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

37.19.220.183 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

35.227.173.100 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280

202.86.138.18 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

177.37.160.81 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897

112.30.155.126 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

37.19.220.183 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

112.30.155.126 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897

82.223.222.8 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

82.223.222.8 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280

112.30.155.126 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280

218.6.121.111 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897

74.110.188.22 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280

112.30.155.126 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897

117.250.3.58 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280

190.120.249.180 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897

88.247.209.143 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897

123.112.214.51 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280

74.110.188.22 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897

157.245.48.103 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280

Началось 22 апреля примерно в 16.40.. (выше рандомно данные 22/Apr/2024  в  17:17:59

А это кусок логов утро 23 апреля, тоже взяла рандомно  в 06:41:21:

В секунду, как видно уже 30 обращений.

37.19.220.183 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

190.128.152.37 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

218.202.193.12 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

185.200.119.90 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

177.222.25.9 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

218.6.121.111 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897

131.100.48.101 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

103.162.62.111 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897

112.30.155.126 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

112.30.155.126 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897

112.30.155.126 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

147.161.200.248 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

216.169.73.65 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897

103.150.69.10 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

37.19.220.183 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

185.200.119.90 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

34.105.127.176 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897

147.161.200.255 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897

185.200.119.90 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

37.19.220.183 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

191.37.4.218 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

103.111.207.138 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897

147.161.200.255 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897

89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

212.102.34.52 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280

Причем например в  07:09:25.. (к этом времени тех поддержка наконец ответила, не знаю что-то они начали делать или нет) Ответ уже не 200, а 500

В  07:09:25 именно в эту секунду!! всего 6029 обращений,  копировать всё не буду)) вот мини кусок из 6029 обращений:

190.242.181.61 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

190.242.181.61 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

190.242.181.61 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769

А вы Cloudflare в итоге подключили? Или пока решили в страну Советов поиграть?
Там и так понятно что есть лишняя нагрузка, которую следует слегка причесать. Есть Cloudflare, загоняйте под него сайт и начинайте применять всякое разное что подхватите в сети. Какой смысл из пустого в порожнее переливать.
Пока вы советы читаете, ваш сайт медленно но неотвратимо слетает со своих позиций, страницы уходят из индекса, так как краулеры поисковиков до него не всегда могут достучаться.

Начала изучать. Для меня это китайская грамота...

Пока стоят дикие фильтры хостинга.. Но завтра рассчитываю сделать.