DDoS-ят сайт не по детски!

Блог им. sandernik
Всем привет!
Собствено в чем проблема по которой решил обратится к сообществу Livestreet. Ктото наладился и DDoS-ит сайт. Поставили CloudFlare, тех сапорт все равно ругается что есть нагрузка на index.php. Подскажите пожалуйста у кого какие идее на этот счет.

11 комментариев

avatar
а "по детски" (оригинал сохранен) — это как?
avatar
DDoS первого и второго уровня, то что бы выдержал CloudFlare, а на данный момент по словам хостера на сайт ведется атака 3/4 уровня.
avatar
Каких уровня?
avatar
Что за уровне DDoS-атаки? Они Мбгт/с делят на уровни? Если да, то сколько идёт?

CloudFlare вы отфильтровали регионы? Я бы ограничил доступ всем кроме РФ и СНГ, ну и IP поисковых систем, оставил.
avatar
Сайт находится на шаред-хостинге, возможно, это не совсем ддос, а просто нагрузка у хостера из-за высокой посещаемости по вашему ресурсу. Сервер хостера «забит», а грешат на то, что на Ваш проект осуществляется ддос-атака? Может стоит попробовать переехать на VDS с виртуализацией KVM и дальше смотреть что к чему? Если самостоятельно не справляетесь, можно нанять админа для анализа и решения проблемы.
avatar
Ещё как вариант, если не хотите париться, то можно взять VIP-хостинг. Минимум сайтов на сервере, более хорошая тех.поддердка, ну и главное — больше ресурсов для сайта. Но тут сразу, есть проблема в виде цены услуги, стоит она как неплохой такой VDS.
Если всё же хотите VDS, надёжный и хороший, то можно рассматривать услуги разных повайдеров, которые сами администрируют VDS. Из таких я только Русоникс знаю с их «Сервер без забот». Цена там опять же не из дешёвых.
avatar
CloudFlare не говорит точные параметры DDoS атаки, единственное что я знаю та это то что вся нагрузка идет на index.php (. Вариант с запретом по IP идея, попробую.

Вот логи которые были предоставлены хостинг-провайдером (это при том что трафик фильтруется через CludFlare): Scripts that possibly perform a server overload:
/hsphere/shared/php54/bin/php-cgi | a966894/mysite.com/index.php (17090) cpu_min: 135.27, ram: 409137.67 MB, disk_read: 4.29 MB, disk_write: 81.54 MB.
avatar
Я в последнее время начинаю убеждаться, что шаред хостинг это вообще каменный век. Во первых жутко неудобно, полноценного доступа нет, чуть что просить хостера что либо сделать… Плюс у них такая политика — любой ценой заставить клиента перейти на более дорогой тариф, тут они вам наговорят с три короба, и про ДДОС, и про то, что скрипты тяжелые, надо бы их оптимизировать и прочую хрень. Конечно в свете последних событий возможно выделенный сервер дороговато, но уж за 10$ в месяц можно спокойно сидеть в облаке с гарантированными 30Gb SSD и 1Gb оперативы. Рекомендую www.digitalocean.com/?refcode=83324c135eb1 или просто www.digitalocean.com/
Можно узнать что за сайт, какая посещаемость и т.д? (если здесь не хотите можно в ЛС).
avatar
Изначально хочу поблагодарить всех откликнувшемся на мое сообщение. Сама атака сменилась бутфорсом (надоело наверное ддосить и решилb перейти на другой уровень сложности :) ). Теперь стал вопрос как сделать чтобы и авторизация на сайте работала и брутфорс прекратить. Посоветуйте пожалуйста кто сталкивался.
avatar
Как вариант — запрещать регистрацию, если ввел пароль неверно 5 раз на 30 минут.
avatar
Сама атака сменилась бутфорсом (надоело наверное ддосить и решилb перейти на другой уровень сложности :)
Не согласен, ДДОС, если не принимать мер против него будет все время грузить и ложить ваш сайт… Брутфорс — полный перебор всех возможных комбинаций пароля с целью выявления верного. Что мешает вам создать например такой пароль Y5eVA0f@Hsd4Ma%9Pgl&Eh2QW$vkSB8*? И какой брутфорс и через сколько лет подберет? Есть средства и против ДДОСа и против перебора паролей. Мне просто интересно, что за сайт такой и зачем его так достают:)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.