Как снизить нагрузку на сервер при Ddos атаке

Сообщений: 21 Регистрация: Фев 2014

27 Августа 2014 14:00

Всем привет!Такая проблема: сайт на WP атакуют каждую неделю с начала августа. Последние дни - вообще без передышки. Подозрение на брутфорс атаку. Мне приходят письма от хостера (reg.ru) о превышении использования CPU и активно не отвечают на мои вопросы, твердя, что мне "необходимо приобрести их VPS". Я уже переключилась на повышенный план там, но от этого ничего не изменилось.

Так вот в чем вопрос: как снизить нагрузку?

Что уже сделано:
- куча IP адресов ботов заблокировано, и им выдается 403 ошибка. В итоге 10 000 строк в файле логов заполняется за 10 минут, и почти все они состоят из вот таких 403 ошибок.
- есть аккаунт на CloudFlare, где заблокированы все страны, из которых наблюдались атаки

Буду благодарна за помощь

Изменено: azarchick - 27 Августа 2014 14:01

apple.buy

Сообщений: 53 Регистрация: Янв 2011

27 Августа 2014 14:18

Блокируйте диапазоны ip адресов которые вам не интересны (например Китай, Индонезия и тд) через nginx а не через .htaccess если есть такая возможность.

Enot

Сообщений: 871 Регистрация: Мар 2014

27 Августа 2014 14:24

отключите логи +
смените хостера, процентов 99% все станет хорошо

не настораживает? smile:)

- "не отвечают на мои вопросы, твердя, что мне "необходимо приобрести их VPS". Я уже переключилась на повышенный план там, но от этого ничего не изменилось."

Изменено: Enot - 27 Августа 2014 14:25

azarchick

Сообщений: 21 Регистрация: Фев 2014

27 Августа 2014 14:31

Цитата
apple.buy пишет: nginx

честно говоря, не знаю. Вот от nginx я далека( А через htaccess не так надежно?

apple.buy

Сообщений: 53 Регистрация: Янв 2011

27 Августа 2014 14:31

Цитата
Enot пишет: отключите логи + смените хостера, процентов 99% все станет хорошо

Первое что вы написали полный бред, со вторым соглашусь, скорее всего следует перейти к другому хостингу. Так же было бы неплохо узнать у топикстартера какой тарифный план используется и какая посещаемость на сайте в сутки.

Enot

Сообщений: 871 Регистрация: Мар 2014

27 Августа 2014 14:35

Цитата

apple.buy пишет:

Цитата
Enot пишет: отключите логи + смените хостера, процентов 99% все станет хорошо

Что же так категорично smile:)

не бред, так как скоро логи забьют память и после это mysql тупо отключиться, за человека переживаю... эх а вы...
точно перейти к другому хостеру...
а про ддос - бред, скорей всего

Изменено: Enot - 27 Августа 2014 14:35

apple.buy

Сообщений: 53 Регистрация: Янв 2011

27 Августа 2014 14:37

Цитата
azarchick пишет: А через htaccess не так надежно?

через .htaccess блокировка не эффективна, так как все запросы обрабатываются веб сервером расходую ресурсы, а вот nginx блокирует ip не давая им достигнуть Apache и ваши логи уже не будут содержать 10000 строк, заблокированные ip там просто не будут отображаться.

Enot

Сообщений: 871 Регистрация: Мар 2014

27 Августа 2014 14:39

посещаемость хотя бы напишите и желательно про что сайт

azarchick

Сообщений: 21 Регистрация: Фев 2014

27 Августа 2014 14:42

Цитата
Enot пишет: Что же так категорично не бред, так как скоро логи забьют память и после это mysql тупо отключиться, за человека переживаю... эх а вы... точно перейти к другому хостеру... про ддос - бред

Логи я боюсь отключать, т.к. постоянно мониторю их в поисках подозрительных IP адресов, чтобы потом их блокировать. Чистка логов ведь тоже сработает, правда?Последнюю строку не поняла про ддос - бред. Поясните, пожалуйста.

@apple.buy
уников в день до 300. Но запросов сейчас несколько миллионов.

Про другой хостинг я уже серьезно думаю. Я была на timeweb еще, там поддержка ну оооочень медленная и тоже не особо информативна. Но там хотя бы на время атаки ставили подтверждение захода на сайт.

Enot

Сообщений: 871 Регистрация: Мар 2014

#10

27 Августа 2014 14:45

уников в день до 300 - ни кому не интересно устраивать вам ддос 100%! Дело точно в хостере, меняйте!
у Вас выделенный Ip?

Изменено: Enot - 27 Августа 2014 14:46

azarchick

Сообщений: 21 Регистрация: Фев 2014

#11

27 Августа 2014 14:49

Цитата
Enot пишет: выделенный Ip

нет, не выделенный.
У меня раньше был другой хостер. Там тоже были иногда скачки нагрузки на сервер, и один раз сообщение о ddos атаке.
Переехала я буквально в субботу, и вот с воскресенья ежедневно такое происходит. Я не связала полностью эти вещи, т.к. атака была и раньше.

Наверное, нужно попробовать вернуться на timeweb.

Просто честно говоря, я не ожидала, что reg.ru такой вот... Все-таки типа крупная крутая контора.

Enot

Сообщений: 871 Регистрация: Мар 2014

#12

27 Августа 2014 14:52

тоже не думал, но по ходу в промышленных масштабах пользователей ная....т smile:)

Coder

Сообщений: 10609 Регистрация: Мар 2013

#13

27 Августа 2014 15:01

_http://www.cy-pr.com/forum/f21/t57036/

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

azarchick

Сообщений: 21 Регистрация: Фев 2014

#14

27 Августа 2014 15:56

Цитата
Coder пишет: www.cy-pr.com/forum/f21/t57036/

Спасибо, почитала, и нашла у вас полезный материал. Вопрос по этой статье coder.hol.es/archive/defens_ddos:
"В самом начале всех страниц Вашего сайта, которые будем защищать от слишком частого обращения, необходимо установить следующий код..."

Насколько я понимаю, я могу поставить тот код в один из файлов WP?

DmitryBezlimit Сообщений: 932 Регистрация: Дек 2012	#15 27 Августа 2014 16:04 В function.php поидее Вот как нужно делать сайты Bezlimi.com

Похожие темы:

12.08.2015 12:27	Как обезопасить сайт на вордпрессе от взлома и снизить нагрузку?
04.06.2015 20:40	Как снизить нагрузку в Wordpress
15.12.2013 06:29	Как снизить нагрузку на сайт? хост можордомо
16.08.2013 21:33	Помощь в оптимизации скриптов (плагинов) Wordpress за оплату, хостинг не выдерживает нагрузку :(
31.07.2011 10:32	Как уменьшить нагрузку на БД в WordPress

Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
22:23 Подскажите нормальный сервис накрутки ПФ 15:44 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе 13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 11:41 2Index - быстрая индексация страниц сайта и обратных ссылок	01:35 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 22:30 SOCKS5 приватные прокси на 30 дней для PayPal 22:29 Google Voice аккаунты для бесплатных SMS и звонков 22:29 PayPal аккаунты для любых целей 20:15 Belurk — высокоскоростные анонимные прокси от 0,24 рублей 19:25 Whatsapp рассылки и реселлерская программа 17:01 Продажа горячих лидов под крипту / Crypto Leads for Sale	16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду 13:28 Компьютерная мышь 22:55 Ну что, кто куда деваете свои сайты? 22:34 Используете беспроводные наушники?