Как повысить устойчивость сайта и защититься от дураков?

Доброго дня, друзья!
Сайт на LS 0.51 расположен на недорогом хостинге. Пока пользователи ведут себя спокойно, сайт адекватно выдает странички и обновляется. Однако, нашелся умник, зажал клавишу F5 и минут на 10 сайт ушел в даун. Страницы не обновляются, даже ошибки не выдаются.
Есть ли способы борьбы с таким видом персональной ДДос атаки? Может блокировать пользователя при поступлении более 10 запросов в минуту или выдавать не больше 5 страниц по запросу? Проверьте, у кого на виртуальном хостинге, есть такая проблема? И решена ли она в версии 1.0?

52 комментария

avatar
Все! Сайт совсем упал! Хостер пишет ддос атака… (((
avatar
У меня простой хостинг. Но защита стоял по умолчанию (то есть, если больше н-количества запросов — бан).
avatar
Очень хорошо! А где найти настройки этой защиты?
avatar
На ваш сайт идет ddos атака, система блокирует атакующие сети и в зависимости от интенсивности атаки ограничивает потребляемые сайтом ресурсы что может вызывать ошибку.
avatar
как настроить сам сайт не знаю, но настроить сервер можно, обратись к хостеру или посмотри в панели администрирования настройки, и можешь настроить не более одного запроса с одного IP адреса и установить правило по времени… у меня пока не загрузится одна страница, вторая даже не начнет, это при условии если с одного ипишника
avatar
Облазил всю панель администрирования, даже намека не нашел. Полез в cPanel…
avatar
Хостер пишет:
В результате атаки в данный момент заблокировано порядка 5000 адресов
avatar
F5 — известная проблема, много о ней пишут, но вроде 100% решения до сих пор не найдено. Погугли.
avatar
Не уверен, что все 5000 адресов припали к кнопке… Скорее всего был заказ((
А что собственно мешает хостерам блокировать излишнюю активность по определенным айпишникам?
avatar
Наверно твой сайт стоит того. Это дорогое удовольствие.
avatar
Вы мне льстите… Маленький городской портал с посещаемостью до 1000 в сутки.
avatar
У меня ддосили полностью закрытый (инвайты + закрытый режим) сайт с 50ю посещениями в сутки, да так крепко взялись, что только после смены 2х хостеров, остановился на дорогом, но с защитой от ддоса. Ддос может заказать и просто обидившийся на что-то человек.
avatar
Первые 2 хостера не смогли защитить от ДДОСа? Заказать атаку так просто?
avatar
А чего нет. Это сейчас целый бизнес.
avatar
Это понятно. Вопрос сколько это стоит, кто делает и самое главное — как от этого эффективно защищаться?
avatar
Погугли, там мильен слез проливают на эту тему :)
avatar
Бесполезность ответов увеличивает энтропию Вселенной. Про СВОЙ опыт расскажите, а к ПС отсылать — плохой тон.
avatar
Про свой опыт? Это роман писать надо :)
avatar
Не стесняйся, здесь все свои… ;)) Про кожеедов уже рассказал, продолжай далее, мы жаждем! :))
avatar
Поковырявшысь в нете легко найти у кого заказать ддос, день норммального ддоса стоит где-то от 50 баксов, заказать проще простого. Первый хостер вообще морозился и даже не отвечал на мои письма и сообщения, у второго после первой волны ддоса на мой сайт вообще лег сервак и они сами сказали — наверное извините но нам с вами не по пути. Тогда перешел на хостинг с бесплатной примитивненькой защитой от ддос (более лучшая стоит денег), но мне помогла и бесплатная, либо у заказчиков финансы закончились :) Ддосили где-то полторы две недели.
avatar
Спасибо, интересный опыт. Если не секрет, кто были первые два и на ком остановился?
avatar
остановился на ukraine.com.ua, первый был Avahost, второй вообще малоизвестный местный хостер
avatar
Попробовал на livestreet.ru жать много раз на F5. Ничего не вышло, сайт как часы…
avatar
Не надо много раз жать. Один раз нажми и держи :) Но я тебе этого не говорил :)))
avatar
Я сначала минуты три просто держал нажатой. Потом начал быстро нажимать. Ни так ни так не вышло. Все, теперь админы меня точно забанят… ;)))
avatar
Не парься. Админы только айпи твой записали. И кожанам передали. А те будут у тебя только минут через 30-40. Правда, ты говоришь, что город небольшой? Тогда может и быстрее управятся :)
avatar
Специально пугаешь? Кто такие кожаны?
Город небольшой.
Админы с LS. Я здесь с Ф5 тренировался.
avatar
Ф5? Это наверно новый вид ручной гранаты? :) А кожаны, это певцы такие, любят песенку одну петь… По тундре, по широкой дороге… :)
avatar
… она, родная...!
avatar
По поводу кожанов. Чувствую интеллектуальное преимущество с Вашей стороны, пусть загадкой для меня останется…
avatar
чисто поржать выкладываю, код отключения F5 на js :)
<script type="text/javascript">
document.onkeydown=function(e){
  var key=(window.event) ? event.keyCode : e.keyCode;
  if(key==116) return false;
}
</script>
avatar
Ну все. Писец хакерам пришел :)
avatar
Ой как интересно! А куда его вставить?
avatar
Прямо под кнопку F5 :)
avatar
Кое кому я бы прямо под черепную коробку вставил… :)=) Из-за них сегодня почти час сайт лежал!
avatar
\templates\skin\synio\js\template.js
к примеру после jQuery(document).ready(function($)

jQuery(document).ready(function($){
document.onkeydown=function(e){
	var key=(window.event) ? event.keyCode : e.keyCode;
	if(key==116) return false;
}
avatar
Завтра попробую! Спасибо!
avatar
хорошая попытка, но вот не работает в браузерах типа IE, а эти браузеры и так насилуют сервер из за кривизны, да если еще и ф5 оставить там работать то полнейший ужас
avatar
omano Написал вам в ЛС — может это сможет решить вашу проблему.
avatar
Смена хостера — не всегда правильный вариант.
avatar
Не спорю, это просто как вариант.
avatar
С моим у меня хорошие отношения. По крайней мере, видно, что парни стараются создать условия для комфортной работы.
avatar
Одного желания парней мало, есть еще и обстоятельства, которые могут не позволить этим парням сделать так как надо. Мой вариант можно тоже попробовать — за это денег не берут. Например сделать дамп БД, взять архив фалов сайта, залить все это на хостинг который я вам предложил и проверить как все работает. Домен привязывать не надо, основной сайт выключать не надо… надо только 20-30 минут времени и ничего более. Но решать конечно вам. Повторю, это просто один из вариантов, причем не уверен что самый верный… но все же.
avatar
Обязательно попробую! Спасибо за наводку.
Может подскажите какой нибудь еще, но абузостойкий хостинг?
avatar
Абузоустойчивые это в Голландию… но давно не пользовался, так что достоверной информации нет.
avatar
От F5 если вы на VPS и имеет доступ к настрйокам Nginx поможет nginx.org/ru/docs/http/ngx_http_limit_req_module.html
avatar
Мечтаю перейти на ВПС! Останавливают 3 вещи:
— сложность настройки
— потеря времени
— более высокая цена
avatar
1. ничего страшного — в инете полно манулов, инструкций и рекомендаций
2. это да, за то один раз настроите и опыт будет и скорость сайта
3. ну тут уж ничего не поделаешь… хотя есть предложения на рынке за 150-250 р в месяц VPS-ки начального уровня
avatar
Мне рекомендовали этого, но у него самые дешевые тарифы от 10 евро, и не факт, что LS на них будет нормально работать… :/
http://www.leaseweb.com/en
avatar
дешевый ВПС в разы хуже обычного хостинга… хороший ВПС в разы дороже хорошего хостинга… есть очень хорошие хостеры у которых есть очень хорошее бесплатное администрирование в комплекте с ВПС или дедиком. Я по крайней мере двух хостеров таких знаю — ибо сам не силен в администрировании линукса.
avatar
Кто такие?
avatar
cp.inferno.name — самый лучший саппорт который я вообще видел… цены средние. Но стабильность серверов очень хорошая.
и сейчас у меня дедик на fastvps.ru/ — я взял дедик по цене ВПСа у Инферно… тоже неплохой саппорт. Но у них есть ограничения по решаемым вопросам — типа проблемы со скриптами не решают, а только правильно настраивают софт на сервере. А Инферно и скрипты мне когда то помогал настраивать и советовали что где сделать что бы лучше работало.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.