Как снизить нагрузку на сервер при Ddos атаке

Сообщений: 21 Регистрация: Фев 2014

27 Августа 2014 14:00

Всем привет!Такая проблема: сайт на WP атакуют каждую неделю с начала августа. Последние дни - вообще без передышки. Подозрение на брутфорс атаку. Мне приходят письма от хостера (reg.ru) о превышении использования CPU и активно не отвечают на мои вопросы, твердя, что мне "необходимо приобрести их VPS". Я уже переключилась на повышенный план там, но от этого ничего не изменилось.

Так вот в чем вопрос: как снизить нагрузку?

Что уже сделано:
- куча IP адресов ботов заблокировано, и им выдается 403 ошибка. В итоге 10 000 строк в файле логов заполняется за 10 минут, и почти все они состоят из вот таких 403 ошибок.
- есть аккаунт на CloudFlare, где заблокированы все страны, из которых наблюдались атаки

Буду благодарна за помощь

Изменено: azarchick - 27 Августа 2014 14:01

apple.buy

Сообщений: 53 Регистрация: Янв 2011

27 Августа 2014 14:18

Блокируйте диапазоны ip адресов которые вам не интересны (например Китай, Индонезия и тд) через nginx а не через .htaccess если есть такая возможность.

Enot

Сообщений: 871 Регистрация: Мар 2014

27 Августа 2014 14:24

отключите логи +
смените хостера, процентов 99% все станет хорошо

не настораживает? smile:)

- "не отвечают на мои вопросы, твердя, что мне "необходимо приобрести их VPS". Я уже переключилась на повышенный план там, но от этого ничего не изменилось."

Изменено: Enot - 27 Августа 2014 14:25

azarchick

Сообщений: 21 Регистрация: Фев 2014

27 Августа 2014 14:31

Цитата
apple.buy пишет: nginx

честно говоря, не знаю. Вот от nginx я далека( А через htaccess не так надежно?

apple.buy

Сообщений: 53 Регистрация: Янв 2011

27 Августа 2014 14:31

Цитата
Enot пишет: отключите логи + смените хостера, процентов 99% все станет хорошо

Первое что вы написали полный бред, со вторым соглашусь, скорее всего следует перейти к другому хостингу. Так же было бы неплохо узнать у топикстартера какой тарифный план используется и какая посещаемость на сайте в сутки.

Enot

Сообщений: 871 Регистрация: Мар 2014

27 Августа 2014 14:35

Цитата

apple.buy пишет:

Цитата
Enot пишет: отключите логи + смените хостера, процентов 99% все станет хорошо

Что же так категорично smile:)

не бред, так как скоро логи забьют память и после это mysql тупо отключиться, за человека переживаю... эх а вы...
точно перейти к другому хостеру...
а про ддос - бред, скорей всего

Изменено: Enot - 27 Августа 2014 14:35

apple.buy

Сообщений: 53 Регистрация: Янв 2011

27 Августа 2014 14:37

Цитата
azarchick пишет: А через htaccess не так надежно?

через .htaccess блокировка не эффективна, так как все запросы обрабатываются веб сервером расходую ресурсы, а вот nginx блокирует ip не давая им достигнуть Apache и ваши логи уже не будут содержать 10000 строк, заблокированные ip там просто не будут отображаться.

Enot

Сообщений: 871 Регистрация: Мар 2014

27 Августа 2014 14:39

посещаемость хотя бы напишите и желательно про что сайт

azarchick

Сообщений: 21 Регистрация: Фев 2014

27 Августа 2014 14:42

Цитата
Enot пишет: Что же так категорично не бред, так как скоро логи забьют память и после это mysql тупо отключиться, за человека переживаю... эх а вы... точно перейти к другому хостеру... про ддос - бред

Логи я боюсь отключать, т.к. постоянно мониторю их в поисках подозрительных IP адресов, чтобы потом их блокировать. Чистка логов ведь тоже сработает, правда?Последнюю строку не поняла про ддос - бред. Поясните, пожалуйста.

@apple.buy
уников в день до 300. Но запросов сейчас несколько миллионов.

Про другой хостинг я уже серьезно думаю. Я была на timeweb еще, там поддержка ну оооочень медленная и тоже не особо информативна. Но там хотя бы на время атаки ставили подтверждение захода на сайт.

Enot

Сообщений: 871 Регистрация: Мар 2014

#10

27 Августа 2014 14:45

уников в день до 300 - ни кому не интересно устраивать вам ддос 100%! Дело точно в хостере, меняйте!
у Вас выделенный Ip?

Изменено: Enot - 27 Августа 2014 14:46

azarchick

Сообщений: 21 Регистрация: Фев 2014

#11

27 Августа 2014 14:49

Цитата
Enot пишет: выделенный Ip

нет, не выделенный.
У меня раньше был другой хостер. Там тоже были иногда скачки нагрузки на сервер, и один раз сообщение о ddos атаке.
Переехала я буквально в субботу, и вот с воскресенья ежедневно такое происходит. Я не связала полностью эти вещи, т.к. атака была и раньше.

Наверное, нужно попробовать вернуться на timeweb.

Просто честно говоря, я не ожидала, что reg.ru такой вот... Все-таки типа крупная крутая контора.

Enot

Сообщений: 871 Регистрация: Мар 2014

#12

27 Августа 2014 14:52

тоже не думал, но по ходу в промышленных масштабах пользователей ная....т smile:)

Coder

Сообщений: 10627 Регистрация: Мар 2013

#13

27 Августа 2014 15:01

_http://www.cy-pr.com/forum/f21/t57036/

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

azarchick

Сообщений: 21 Регистрация: Фев 2014

#14

27 Августа 2014 15:56

Цитата
Coder пишет: www.cy-pr.com/forum/f21/t57036/

Спасибо, почитала, и нашла у вас полезный материал. Вопрос по этой статье coder.hol.es/archive/defens_ddos:
"В самом начале всех страниц Вашего сайта, которые будем защищать от слишком частого обращения, необходимо установить следующий код..."

Насколько я понимаю, я могу поставить тот код в один из файлов WP?

DmitryBezlimit Сообщений: 932 Регистрация: Дек 2012	#15 27 Августа 2014 16:04 В function.php поидее Вот как нужно делать сайты Bezlimi.com

Похожие темы:

12.08.2015 12:27	Как обезопасить сайт на вордпрессе от взлома и снизить нагрузку?
04.06.2015 20:40	Как снизить нагрузку в Wordpress
15.12.2013 06:29	Как снизить нагрузку на сайт? хост можордомо
16.08.2013 21:33	Помощь в оптимизации скриптов (плагинов) Wordpress за оплату, хостинг не выдерживает нагрузку :(
31.07.2011 10:32	Как уменьшить нагрузку на БД в WordPress

Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
09:30 Fraud.Hosting: надёжная защита от недобросовестных клиентов 09:26 Ворд Пресс (или его шаблон) перестал отображать <b> болд жирный 09:22 Новая поисковая система от OpenAI 09:19 Rutube запустил «Новая система монетизации для блогеров» 23:34 С наступающим Новым годом! АП Яндекс ИКС 23.12.2025 23:07 Как Яндекс индексирует ваш сайт? \| АПдейт выдача 8.12.2025 22:52 Ночной бар в Паттайе: как случайная встреча с "тайкой" и её кадыком перевернула мой взгляд на продвижение сайта в Google 2026	23:01 Ру трафик с джоб сайтов 17:24 JustProxy.Biz - Резидентные прокси без ограничения по трафику 16:38 GhostRocket.pro — Взлетаем в новую эру криптообмена! 15:31 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 15:31 Trustpilot Reviews \| Подниму рейтинг вашей компании 15:30 Продвижение YouTube видео в топ поиска \| Любой тип контента \| Гарантия результата 15:29 Установка\|Настройка\|Доработка\|Наполнение сайтов\|Дизайн\|3D\|Видеомонтаж	00:02 С юмором по жизни! 22:59 Про мясо 15:07 Добро пожаловать в цифровой мир... 22:12 BYTIK.shop – сервис по продвижению в популярных социальных сетях 10:10 накрутка трафика в SimilarWeb 16:50 Компьютерная мышь 23:03 Точные прогнозы на футбол