?

Log in

No account? Create an account

Предыдущие | Следующие

Атаки ботов

В последние дни идут атаки ботов на наши сайты. Нафига это кому-то надо, или кому мы могли так насолить – я плохо понимаю. Но факт в том, что массовые запросы к нашим сайтам создают повышенную нагрузку на наши аккаунты на хостинговых площадках. Причем запросы идут одновременно к разным проектам к площадкам на двух разных хостингах (Таймвеб и Ру-центр) и с двумя разными CMS (WordPress и старенькая MD-pro).

Соответственно, хостеры (оба) пишут нам письма о возникающем превышении нагрузки на сервер, и предлагают как-то решить проблему, в противном случае обещая отключить нас.

Мероприятия на уровне CMS (WordPress), вроде внесения IP в «черный список», не помогают вообще – запросов столько, что они приводят к повышенной нагрузке, даже не обрабатываясь CMS. Блокировка IP через .htaccess временно помогает, но... банальная смена IP злоумышленниками приведет к тому, что все начнется заново, а дневной лимит нагрузки в таком режиме выбирается всего за несколько часов.

Хостер придерживается позиции «наша компания не предоставляет услуги по защите отдельных сайтов от воздействия на них», поэтому решайте проблему сами, а если не решите - отключим.

Тариф (от которого зависит лимит нагрузки) уже используется максимальный среди предлагаемых хостером. Дальше – только аренда выделенного сервера с оплатой в несколько раз выше и необходимостью его самостоятельного администрирования. Очень не хотелось бы, с учетом того, что в нормальном режиме работы сайта нам и текущего тарифа было более чем достаточно.

Что в таких случаях можно сделать?
Какое есть ПО для решения таких проблем?
Может быть, есть хостинги, которые предлагают защиту от таких проблем?

Словом, буду благодарен за любые советы!







Ближайшие вебинары на FinWebinar.ru:


28 - 29 июняСергей Спирин, "Вложения в драгоценные металлы"

Другие мои ресурсы: ■ FacebookВКонтактеTwitterYouTube
ЖЖ-сообщество Личные финансы

Comments

( 8 комментариев — комментировать )
fortress84
25 июн, 2017 07:27 (UTC)
https://www.cloudflare.com
Мне помогло даже с бесплатным аккаунтом.
fintraining
25 июн, 2017 07:37 (UTC)
Спасибо! Похоже, надо пробовать.
prokir
25 июн, 2017 08:20 (UTC)
нравится хостер админвпс
oppositus
25 июн, 2017 08:56 (UTC)
Или вот, например: https://www.ihc.ru/hosting.html У российских хостеров цены ниже.

Если сильно заморачиваться, то нужно искать что-то вроде "хостинг с защитой" и сравнивать предложения. Или "vps с защитой", смотря, что надо.

> Дальше – только аренда выделенного сервера

А вот это, как раз, не поможет. Защита должна быть на уровне хостера. Выделенный сервер точно так же ляжет.
stinger13
25 июн, 2017 12:11 (UTC)
кому-то наступили на больную мозоль видимо...
мешаете людей обманывать, повышая уровень фин. грамотности населения.
уверен, что это временно... успехов Вам, Сергей в нелёгком деле просвещения.
puh1982
25 июн, 2017 13:02 (UTC)
маленький нюанс: если сайт уже находится под DDoS атакой, перенос его к хостеру с защитой или внешнему сервису защиты от DDoS (типа Qrator) может быть не на 100% эффективным, потому что система защиты должна обучиться на легитимном трафике, то есть когда нет атаки, хотя бы сутки.

без такого обучения защита, конечно, будет, но полностью атака не будет отражена и часть мусорного трафика достигнет сервер.
Sergey Koshel
25 июн, 2017 15:47 (UTC)
Если интересно, могу посоветовать хорошего хостера с высокопроизводительными dedicated серверами за 40 EUR в месяц. Это точно лучше ваших нынешних хостеров.

DDOS защиту помимо Cloudflare предоставляют достаточно много компаний. Им можно написать в саппорт с вопросом по вашей проблеме. Так вам не придется самостоятельно разбираться в технических деталях.
vetervstepi
25 июн, 2017 16:39 (UTC)
Сталкивался с подобной проблемой. Мудрил целую неделю в поисках решения. В результате сделал бэкап проблемного сайта вместе с базой MYSQL. Бэкапил на дату предшествующую дате начала проблем. В результате нагрузка снизилась. Возможно, это связано с тем, что атакующей стороне надоело меня атаковать. Не уверен.
Ещё рекомендую обновить старые версии CMS на более новые. Т.к. старые движки привлекают всяких взломщиков - искателей приключений.

Edited at 2017-06-25 16:40 (UTC)
( 8 комментариев — комментировать )

Центр Финансового Образования

Подписка на бесплатные рассылки

Subscribe.Ru

Секреты инвестирования




Телепередачи

"Интервью программе Экономика телеканала
Москва-24, 25.09.2012


"Интервью программе ИнвестИДЕИ телеканала
Эксперт ТВ, 23.05.2012


"Ваш личный финансовый консультант"
PRO Деньги, 05.03.2009


"Ваш личный финансовый консультант"
PRO Деньги, 02.02.2009


"Ваш личный финансовый консультант"
PRO Деньги, 26.12.2008


"Как заработать на кризисе?"
PRO Деньги, 02.12.2008


Интервью программе УТРО телеканала
Доверие, 13.10.2008


Записи бесплатных вебинаров

"Инвестиционный портфель и инвестиционный план"
03 декабря 2012 г.


"Инвестиционный портфель и инвестиционный план"
23 апреля 2012 г.


"Инвестиционный портфель и инвестиционный план"
04 сентября 2012 г.


"Инвестиционный план и инвестиционный портфель"
28 ноября 2011 г.





(c) 2008-2015 Сергей Спирин. Все открытые материалы журнала можно свободно перепечатывать с указанием авторства и при условии обязательной гиперссылки на этот журнал

Рейтинг блогов


Рейтинг блогов

Статьи

Метки

Latest Month

Ноябрь 2017
Вс Пн Вт Ср Чт Пт Сб
   1234
567891011
12131415161718
19202122232425
2627282930  
Разработано LiveJournal.com
Designed by Lilia Ahner