- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
P.S. прочитал мельком что советуют выше... ну это такое себе, поможет от школьных атак.
Блочить по юзер агенту, вот это точно, такое себе. Даже кажется, что глупее и бесполезнее не придумать
Понятно. 5 млн строк за 3 недели - это не ДДОС.
Если бы у вас был полноценный ДДОС, там было бы по 5 млн запросов В ЧАС, например. Или даже больше. А это так, фоновый шум.
3,5 млн за 21 день и 1,5 млн за несколько часов 22 апреля..
И как мне написала тех.поддержка хостинга: " одномоментно количество запросов с 2000 выросло до 1000 000 "
У меня посещаемости сайта то.. около 200 тыс в месяц.
3,5 млн за 21 день и 1,5 млн за несколько часов 22 апреля..
А в логах что?
1,5 млн за несколько часов
Ну формально - да, подпадает под определение DDOS-атаки. Правда, слабенькая такая атака.
А в логах что?
Выше же есть кусок лога.
funkislota #:
и так все!!! У меня в логах 5 млн строк с 1 апреля по 23 апреля (ну включая атаку, с 22 апреля) и никого нет с HTTP/2 !!
Выложите десять строк подряд.
Примерно 2 запроса в секунду получается (в среднем за период).
в среднем за период
DDOS не так работает.
Выложите десять строк подряд.
Примерно 2 запроса в секунду получается (в среднем за период).
Нет. в Секунду началось примерно с 15 обращений
37.19.220.183 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
77.247.95.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
103.112.53.216 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
181.78.74.62 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
104.196.234.174 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280
82.102.26.38 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280
117.250.3.58 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
177.37.160.81 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
8.210.48.214 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
147.161.200.255 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280
117.250.3.58 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
37.19.220.183 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
37.19.220.183 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280
101.255.166.26 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280
117.250.3.58 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [22/Apr/2024:17:17:56 +0300] "GET / HTTP/1.0" 200 280280
125.99.106.250 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
147.161.200.255 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280
37.19.220.183 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280
218.202.193.12 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
124.217.97.131 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280
112.30.155.126 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280
170.78.211.56 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
190.94.212.244 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280
37.19.220.183 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
37.19.220.183 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
104.196.234.174 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
37.19.220.183 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
35.227.173.100 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:57 +0300] "GET / HTTP/1.0" 200 280280
202.86.138.18 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280
177.37.160.81 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897
112.30.155.126 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280
37.19.220.183 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280
112.30.155.126 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897
82.223.222.8 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280
82.223.222.8 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [22/Apr/2024:17:17:58 +0300] "GET / HTTP/1.0" 200 280280
112.30.155.126 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280
218.6.121.111 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
74.110.188.22 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280
112.30.155.126 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
117.250.3.58 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280
190.120.249.180 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
88.247.209.143 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
123.112.214.51 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280
74.110.188.22 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 83897
157.245.48.103 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [22/Apr/2024:17:17:59 +0300] "GET / HTTP/1.0" 200 280280
Началось 22 апреля примерно в 16.40.. (выше рандомно данные 22/Apr/2024 в 17:17:59
А это кусок логов утро 23 апреля, тоже взяла рандомно в 06:41:21:
В секунду, как видно уже 30 обращений.
37.19.220.183 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
190.128.152.37 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
218.202.193.12 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
185.200.119.90 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
177.222.25.9 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
218.6.121.111 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
131.100.48.101 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
103.162.62.111 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
112.30.155.126 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
112.30.155.126 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
112.30.155.126 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
147.161.200.248 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
216.169.73.65 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
103.150.69.10 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
37.19.220.183 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
185.200.119.90 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
34.105.127.176 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
147.161.200.255 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
185.200.119.90 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
37.19.220.183 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
191.37.4.218 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
103.111.207.138 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
147.161.200.255 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 83897
89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
89.187.162.69 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
212.102.34.52 - - [23/Apr/2024:06:41:21 +0300] "GET / HTTP/1.0" 200 280280
Причем например в 07:09:25.. (к этом времени тех поддержка наконец ответила, не знаю что-то они начали делать или нет) Ответ уже не 200, а 500
В 07:09:25 именно в эту секунду!! всего 6029 обращений, копировать всё не буду)) вот мини кусок из 6029 обращений:
190.242.181.61 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
190.242.181.61 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
190.242.181.61 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
37.19.220.183 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
38.7.3.13 - - [23/Apr/2024:07:09:25 +0300] "GET / HTTP/1.0" 500 769
Там и так понятно что есть лишняя нагрузка, которую следует слегка причесать. Есть Cloudflare, загоняйте под него сайт и начинайте применять всякое разное что подхватите в сети. Какой смысл из пустого в порожнее переливать.
Пока вы советы читаете, ваш сайт медленно но неотвратимо слетает со своих позиций, страницы уходят из индекса, так как краулеры поисковиков до него не всегда могут достучаться.
А вы Cloudflare в итоге подключили? Или пока решили в страну Советов поиграть?
Начала изучать. Для меня это китайская грамота...
Пока стоят дикие фильтры хостинга.. Но завтра рассчитываю сделать.