• Здравствуйте, поймал досс атаку в итоге хостинг сайт отключил. Я посмотрел что все запросы идут из заграницы в основном из США. Предложил хостингу открыть доступ к сайту только для РФ. В ответ они говорят вот что — «в аспекте DDoS-атаки актуален вопрос не высокого уровня нагрузки аппаратных ресурсов, а в количестве запросов, поступающему к серверу.»

    То есть боты на сайт проникнут не могут, а атака все равно идет и грузит сервера так получается или это полная чушь?

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Модератор Yui

    (@fierevere)

    永子

    неадекватный хостинг

    диагноз поставлен

    в аспекте DDoS-атаки актуален вопрос не высокого уровня нагрузки аппаратных ресурсов, а в количестве запросов, поступающему к серверу

    странная оценка, цель (D)DoS атак — перегрузка ресурсов сервера, идеальная атака — одним запросом вешается сервер с 100% нагрузкой на процессор или пожиранием уймы памяти.

    боты на сайт проникнут не могут, а атака все равно идет и грузит сервера

    при отключенном сайте, атака на него может продолжаться и ресурсы будут уже потребляться «заглушкой» хостера

    Уходите вы от них, раз не могут адекватно и без отключения сайта защитить клиента.

    Они сразу заявили, что защиту по дос атакам не делают тут претензий нет. Вопрос в другом они утверждают, что если я заблокирую Ip адрес в файле .htaccess то этот ip все равно будет грузить их сервер хотя нагрузки на сайт не будет.

    Вот что написали мне:

    «Запросы будут в этом случае заходить на сервер, что создаст нагрузку на него, а это, в свою очередь, может негативно сказаться на остальных сайтах, расположенных на нем.
    В этом случае аккаунт будет заблокирован»

    Вот это правда или полный бред?

    Модератор Yui

    (@fierevere)

    永子

    блокировка на уровне .htaccess потребляет ресурсы сервера тоже,
    процесс вебсервера считывает файл , осуществляет его анализ, ищет строку IP в списке запрещенных, после чего выбрасывает ошибку 403

    Если сравнить, допустим, что у вас стоит wp-supercache, который отдает статическую страницу сайта (без сопутствующих js,css ресурсов и картинок, для которых будут отдельные запросы, от нормального клиента, боты как правило ресурсы страницы могут и не спрашивать) через редирект-правила того же .htaccess, то вообщем-то при отдаче статики ресурсов потребляется не намного больше.

    Если нужно генерировать страницу средствами PHP и запросами к базе, в том числе и 404 страницы (!), то тут нагрузка несравнимо выше конечно.

    Понятно, просто раньше они сами блокировали Ip через .htaccess а сейчас говорят что такая блокировка делает нагрузку. Вот я и подумал, что они мне лапшу вешают. Спасибо что разъяснили.

    Модератор Yui

    (@fierevere)

    永子

    атаки все достаточно разные, от небольших, которые можно отразить средствами бана на самом сайте, типа плагинов wp-ban или плагинов «безопасности»,
    до чуть-чуть побольше, для которых можно использовать средства вебсервера: .htaccess, geoip, mod_evasive
    еще больше, когда потребуется фильтрация на уровне TCP/IP сервера (средствами правил фаерволла Linux netfilter (iptables))
    более серьезных, когда фильтрацию приходится осуществлять специальными аппаратными средствами
    ну и крайний случай, когда приходится уже отключать клиента и трафик на его IP/подсеть просто блэкхолится на оборудовании до стойки/датацентра…..

    я не знаю какого уровня у вас атака.
    Помочь… посмотрите услуги cloudflare, qrator, incapsula и им подобных

    С атакой пока разобрался, подключил cloudflare и вроде пока все нормально. Посмотрим, как бесплатный тариф себя покажет). В аналитике пишет, что заблокированных атак 0. Толи эта атака сдулась сама по себе, то ли непонятно что происходит. А Вы кстати конкретную помощь с настройкой cloudflare случайно не оказываете за вознаграждение? Так на всякий случай вдруг помощь понадобится.

    Модератор Yui

    (@fierevere)

    永子

    настроить cloudflare может помочь их служба техподдержки, бесплатные тарифы у них в случае атак — несерьезны, хотя был какой-то сервис, который реально берет деньги только за атаки, пропуск легитимного трафика вне периода атак у них практически бесплатный, вот только я не помню кто это. Их много, назвала навскидку три самых известных…
    https://habr.com/company/hosting-cafe/blog/324848/

    к сожалению, по поводу ddos практически все хостеры неадекватны.
    я с vps от firstvds съехал по причине того, что они отрубили мне все сайты на одном ip из-за ddos атаки на один из сайтов.

    и самое поганое — это случилось ровно через 10 минут после начала атаки. злоумышленникам даже тратиться на долгий ddos не надо — достаточно 10 минут и сайты вырубит сам хостер.

    Вы можете дать ссылку на тех поддержку cloudflare я уже минут 40 ищу и нашел только куда обратиться в случаи дос атаки
    Мне попался IP который заблокирован РКН, вот хочу написать, чтобы сменили.хотя станут ли они это делать на бесплатном тарифе… В общем если знаете как им написать подскажите.

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Тема «Досс атака + неадекватный хостинг» закрыта для новых ответов.