Как снизить нагрузку на сервер при Ddos атаке

Сообщений: 21 Регистрация: Фев 2014

27 Августа 2014 14:00

Всем привет!Такая проблема: сайт на WP атакуют каждую неделю с начала августа. Последние дни - вообще без передышки. Подозрение на брутфорс атаку. Мне приходят письма от хостера (reg.ru) о превышении использования CPU и активно не отвечают на мои вопросы, твердя, что мне "необходимо приобрести их VPS". Я уже переключилась на повышенный план там, но от этого ничего не изменилось.

Так вот в чем вопрос: как снизить нагрузку?

Что уже сделано:
- куча IP адресов ботов заблокировано, и им выдается 403 ошибка. В итоге 10 000 строк в файле логов заполняется за 10 минут, и почти все они состоят из вот таких 403 ошибок.
- есть аккаунт на CloudFlare, где заблокированы все страны, из которых наблюдались атаки

Буду благодарна за помощь

Изменено: azarchick - 27 Августа 2014 14:01

apple.buy

Сообщений: 53 Регистрация: Янв 2011

27 Августа 2014 14:18

Блокируйте диапазоны ip адресов которые вам не интересны (например Китай, Индонезия и тд) через nginx а не через .htaccess если есть такая возможность.

Enot

Сообщений: 871 Регистрация: Мар 2014

27 Августа 2014 14:24

отключите логи +
смените хостера, процентов 99% все станет хорошо

не настораживает? smile:)

- "не отвечают на мои вопросы, твердя, что мне "необходимо приобрести их VPS". Я уже переключилась на повышенный план там, но от этого ничего не изменилось."

Изменено: Enot - 27 Августа 2014 14:25

azarchick

Сообщений: 21 Регистрация: Фев 2014

27 Августа 2014 14:31

Цитата
apple.buy пишет: nginx

честно говоря, не знаю. Вот от nginx я далека( А через htaccess не так надежно?

apple.buy

Сообщений: 53 Регистрация: Янв 2011

27 Августа 2014 14:31

Цитата
Enot пишет: отключите логи + смените хостера, процентов 99% все станет хорошо

Первое что вы написали полный бред, со вторым соглашусь, скорее всего следует перейти к другому хостингу. Так же было бы неплохо узнать у топикстартера какой тарифный план используется и какая посещаемость на сайте в сутки.

Enot

Сообщений: 871 Регистрация: Мар 2014

27 Августа 2014 14:35

Цитата

apple.buy пишет:

Цитата
Enot пишет: отключите логи + смените хостера, процентов 99% все станет хорошо

Что же так категорично smile:)

не бред, так как скоро логи забьют память и после это mysql тупо отключиться, за человека переживаю... эх а вы...
точно перейти к другому хостеру...
а про ддос - бред, скорей всего

Изменено: Enot - 27 Августа 2014 14:35

apple.buy

Сообщений: 53 Регистрация: Янв 2011

27 Августа 2014 14:37

Цитата
azarchick пишет: А через htaccess не так надежно?

через .htaccess блокировка не эффективна, так как все запросы обрабатываются веб сервером расходую ресурсы, а вот nginx блокирует ip не давая им достигнуть Apache и ваши логи уже не будут содержать 10000 строк, заблокированные ip там просто не будут отображаться.

Enot

Сообщений: 871 Регистрация: Мар 2014

27 Августа 2014 14:39

посещаемость хотя бы напишите и желательно про что сайт

azarchick

Сообщений: 21 Регистрация: Фев 2014

27 Августа 2014 14:42

Цитата
Enot пишет: Что же так категорично не бред, так как скоро логи забьют память и после это mysql тупо отключиться, за человека переживаю... эх а вы... точно перейти к другому хостеру... про ддос - бред

Логи я боюсь отключать, т.к. постоянно мониторю их в поисках подозрительных IP адресов, чтобы потом их блокировать. Чистка логов ведь тоже сработает, правда?Последнюю строку не поняла про ддос - бред. Поясните, пожалуйста.

@apple.buy
уников в день до 300. Но запросов сейчас несколько миллионов.

Про другой хостинг я уже серьезно думаю. Я была на timeweb еще, там поддержка ну оооочень медленная и тоже не особо информативна. Но там хотя бы на время атаки ставили подтверждение захода на сайт.

Enot

Сообщений: 871 Регистрация: Мар 2014

#10

27 Августа 2014 14:45

уников в день до 300 - ни кому не интересно устраивать вам ддос 100%! Дело точно в хостере, меняйте!
у Вас выделенный Ip?

Изменено: Enot - 27 Августа 2014 14:46

azarchick

Сообщений: 21 Регистрация: Фев 2014

#11

27 Августа 2014 14:49

Цитата
Enot пишет: выделенный Ip

нет, не выделенный.
У меня раньше был другой хостер. Там тоже были иногда скачки нагрузки на сервер, и один раз сообщение о ddos атаке.
Переехала я буквально в субботу, и вот с воскресенья ежедневно такое происходит. Я не связала полностью эти вещи, т.к. атака была и раньше.

Наверное, нужно попробовать вернуться на timeweb.

Просто честно говоря, я не ожидала, что reg.ru такой вот... Все-таки типа крупная крутая контора.

Enot

Сообщений: 871 Регистрация: Мар 2014

#12

27 Августа 2014 14:52

тоже не думал, но по ходу в промышленных масштабах пользователей ная....т smile:)

Coder

Сообщений: 10698 Регистрация: Мар 2013

#13

27 Августа 2014 15:01

_http://www.cy-pr.com/forum/f21/t57036/

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

azarchick

Сообщений: 21 Регистрация: Фев 2014

#14

27 Августа 2014 15:56

Цитата
Coder пишет: www.cy-pr.com/forum/f21/t57036/

Спасибо, почитала, и нашла у вас полезный материал. Вопрос по этой статье coder.hol.es/archive/defens_ddos:
"В самом начале всех страниц Вашего сайта, которые будем защищать от слишком частого обращения, необходимо установить следующий код..."

Насколько я понимаю, я могу поставить тот код в один из файлов WP?

DmitryBezlimit Сообщений: 932 Регистрация: Дек 2012	#15 27 Августа 2014 16:04 В function.php поидее Вот как нужно делать сайты Bezlimi.com

Похожие темы:

12.08.2015 12:27	Как обезопасить сайт на вордпрессе от взлома и снизить нагрузку?
04.06.2015 20:40	Как снизить нагрузку в Wordpress
15.12.2013 06:29	Как снизить нагрузку на сайт? хост можордомо
16.08.2013 21:33	Помощь в оптимизации скриптов (плагинов) Wordpress за оплату, хостинг не выдерживает нагрузку :(
31.07.2011 10:32	Как уменьшить нагрузку на БД в WordPress

Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
12:44 РСЯ и тормоза сайта: Яндекс начал штрафовать за плохой PageSpeed? 12:42 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ? 23:09 Как безопасно купить Гугл почту? 13:45 Какой движок выбрать для форума? 13:43 Нашел скрины выплат с Сапы за 2010 год. Пошел плакать 09:26 Трафик пробил дно? Худший январь за 10 лет и внезапный рост продаж с Bing 19:27 Плагин ответа	12:36 Nexulume.com Обменник без AML и KYC 09:12 Swapwatch.org — Мониторинг криптовалютных обменников 09:07 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 23:25 SOCKS5 приватные прокси на 30 дней для PayPal 23:24 Google Voice аккаунты для бесплатных SMS и звонков 23:23 PayPal аккаунты для любых целей 23:02 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств	12:41 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось? 06:26 Ставки на супер тренды в спорте 22:31 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 22:30 Точные прогнозы на футбол 13:38 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 07:11 Список обновленных тем пуст... 17:02 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем