Модератор
Yui
(@fierevere)
永子
неадекватный хостинг
диагноз поставлен
в аспекте DDoS-атаки актуален вопрос не высокого уровня нагрузки аппаратных ресурсов, а в количестве запросов, поступающему к серверу
странная оценка, цель (D)DoS атак — перегрузка ресурсов сервера, идеальная атака — одним запросом вешается сервер с 100% нагрузкой на процессор или пожиранием уймы памяти.
боты на сайт проникнут не могут, а атака все равно идет и грузит сервера
при отключенном сайте, атака на него может продолжаться и ресурсы будут уже потребляться «заглушкой» хостера
Уходите вы от них, раз не могут адекватно и без отключения сайта защитить клиента.
Они сразу заявили, что защиту по дос атакам не делают тут претензий нет. Вопрос в другом они утверждают, что если я заблокирую Ip адрес в файле .htaccess то этот ip все равно будет грузить их сервер хотя нагрузки на сайт не будет.
Вот что написали мне:
«Запросы будут в этом случае заходить на сервер, что создаст нагрузку на него, а это, в свою очередь, может негативно сказаться на остальных сайтах, расположенных на нем.
В этом случае аккаунт будет заблокирован»
Вот это правда или полный бред?
Модератор
Yui
(@fierevere)
永子
блокировка на уровне .htaccess потребляет ресурсы сервера тоже,
процесс вебсервера считывает файл , осуществляет его анализ, ищет строку IP в списке запрещенных, после чего выбрасывает ошибку 403
Если сравнить, допустим, что у вас стоит wp-supercache, который отдает статическую страницу сайта (без сопутствующих js,css ресурсов и картинок, для которых будут отдельные запросы, от нормального клиента, боты как правило ресурсы страницы могут и не спрашивать) через редирект-правила того же .htaccess, то вообщем-то при отдаче статики ресурсов потребляется не намного больше.
Если нужно генерировать страницу средствами PHP и запросами к базе, в том числе и 404 страницы (!), то тут нагрузка несравнимо выше конечно.
Понятно, просто раньше они сами блокировали Ip через .htaccess а сейчас говорят что такая блокировка делает нагрузку. Вот я и подумал, что они мне лапшу вешают. Спасибо что разъяснили.
Модератор
Yui
(@fierevere)
永子
атаки все достаточно разные, от небольших, которые можно отразить средствами бана на самом сайте, типа плагинов wp-ban или плагинов «безопасности»,
до чуть-чуть побольше, для которых можно использовать средства вебсервера: .htaccess, geoip, mod_evasive
еще больше, когда потребуется фильтрация на уровне TCP/IP сервера (средствами правил фаерволла Linux netfilter (iptables))
более серьезных, когда фильтрацию приходится осуществлять специальными аппаратными средствами
ну и крайний случай, когда приходится уже отключать клиента и трафик на его IP/подсеть просто блэкхолится на оборудовании до стойки/датацентра…..
я не знаю какого уровня у вас атака.
Помочь… посмотрите услуги cloudflare, qrator, incapsula и им подобных
С атакой пока разобрался, подключил cloudflare и вроде пока все нормально. Посмотрим, как бесплатный тариф себя покажет). В аналитике пишет, что заблокированных атак 0. Толи эта атака сдулась сама по себе, то ли непонятно что происходит. А Вы кстати конкретную помощь с настройкой cloudflare случайно не оказываете за вознаграждение? Так на всякий случай вдруг помощь понадобится.
Модератор
Yui
(@fierevere)
永子
настроить cloudflare может помочь их служба техподдержки, бесплатные тарифы у них в случае атак — несерьезны, хотя был какой-то сервис, который реально берет деньги только за атаки, пропуск легитимного трафика вне периода атак у них практически бесплатный, вот только я не помню кто это. Их много, назвала навскидку три самых известных…
https://habr.com/company/hosting-cafe/blog/324848/
к сожалению, по поводу ddos практически все хостеры неадекватны.
я с vps от firstvds съехал по причине того, что они отрубили мне все сайты на одном ip из-за ddos атаки на один из сайтов.
и самое поганое — это случилось ровно через 10 минут после начала атаки. злоумышленникам даже тратиться на долгий ddos не надо — достаточно 10 минут и сайты вырубит сам хостер.
Вы можете дать ссылку на тех поддержку cloudflare я уже минут 40 ищу и нашел только куда обратиться в случаи дос атаки
Мне попался IP который заблокирован РКН, вот хочу написать, чтобы сменили.хотя станут ли они это делать на бесплатном тарифе… В общем если знаете как им написать подскажите.