Как снизить нагрузку на сервер при Ddos атаке

Сообщений: 21 Регистрация: Фев 2014

#16

27 Августа 2014 16:30

Цитата
DmitryBezlimit пишет: В function.php поидее

спасибо, нужно будет сделать, как сайт поднимется.
еще такой вопрос, связанный с cloudflare. Чтобы пользоваться этим сервисом, нужно прописать их DNS сервера в конфигурации домена. Это сделано.

Но если я перехожу на другой хостинг, нужно прописать там именно его DNS, тогда как же быть с CloudFlare? Я его отключила на пару минут, так лог в 10 000 строк забился за 18 секунд (!!!!) и сайт сразу же лег.

Достаточн ли будет на самом CloudFlare в настройках DNS указать уже ip адрес нового хостинга?

Coder

Сообщений: 10698 Регистрация: Мар 2013

#17

27 Августа 2014 16:34

Цитата
azarchick пишет: "В самом начале всех страниц Вашего сайта, которые будем защищать от слишком частого обращения, необходимо установить следующий код..." Насколько я понимаю, я могу поставить тот код в один из файлов WP?

Речь идет о том, что на некоторый страницах - например, формы обратной связи - этот код ставить не следует, потому как время срабатывания сервера гораздо меньше, и форма работать не будет. Либо ставить задержку срабатывния.

Пожалуйста=)

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

azarchick

Сообщений: 21 Регистрация: Фев 2014

#18

29 Августа 2014 13:10

У меня еще вопрос, так как не могу разобраться.Судя по всему, идет не брутфорс атака. Все заходы ботов идут именно на главную страницу. Они определяются как реферальный трафик с сайтов типа

_2avm5.net 1378
_pmf6y2so8.net 1374
_zxx1979090.ua 1399

Еще есть бот Turn It In (именно раздельно пишется, про TurnItIn я уже прочла, это не то).

Кто-нибудь сталкивался с таким? Есть ли мысли как вообще это остановить?

Coder

Сообщений: 10698 Регистрация: Мар 2013

#19

29 Августа 2014 14:19

Если сайтов не очень уж много, то можно в htaccess закрыть доступ по доменному имени.

azarchick

Сообщений: 21 Регистрация: Фев 2014

#20

29 Августа 2014 14:23

Цитата
Coder пишет: Если сайтов не очень уж много, то можно в htaccess закрыть доступ по доменному имени.

Была такая мысль, но их очень много. Их на самом деле не существует, а таких сгенерировать можно миллионы.
Просто я вообще не понимаю, откуда это взялось и цель, если не подбор паролей.

Coder

Сообщений: 10698 Регистрация: Мар 2013

#21

29 Августа 2014 15:47

Какая цель у вас? если снизить нагрузку на сервер - то задержка с повторным допуском с одного ip должна помочь. Если хотите от чего-то просто закрыть, то нужно вывести какой-то идентификатор, по которому и продумать алгоритм определения и бана.

sharkson

Сообщений: 5425 Регистрация: Янв 2014

#22

29 Августа 2014 15:54

Цитата
Coder пишет: Какая цель у вас

Ракета постоянно летает по вашему сайту и пытается атаковать курсор. Как ее сбить? smile:confused:

НАДЕЖНЫЙ И НЕДОРОГОЙ ХОСТИНГ ТУТ
НЕДОРОГОЙ ХОСТИНГ
ПРОДАМ БЛОГ ЖЖ
СОЗДАНИЕ И НАСТРОЙКА MediaWiki и phpbb3

azarchick

Сообщений: 21 Регистрация: Фев 2014

#23

29 Августа 2014 16:00

Цитата

Coder пишет:
Какая цель у вас? если снизить нагрузку на сервер - то задержка с повторным допуском с одного ip должна помочь. Если хотите от чего-то просто закрыть, то нужно вывести какой-то идентификатор, по которому и продумать алгоритм определения и бана.

Моя цель заключается в том, чтобы вообще избавиться от этого, поняв , что происходит.Да, есть меры, чтобы справиться с потоком, и они более-менее работают.
Но что, у меня теперь постоянно будут кучковаться боты? это ведь ненормально

Coder

Сообщений: 10698 Регистрация: Мар 2013

#24

29 Августа 2014 17:54

Цитата
azarchick пишет: Но что, у меня теперь постоянно будут кучковаться боты? это ведь ненормально

От ботов, пока сайт в инете, избавиться сложно. Впрочем, можно проверку на человечность - разные виды капч - кстати, встречал такие - при входе на сайт требуется - только придется разрешения для всех официальных ботов прописывать - а уних тоже ip меняется иногда.

Цитата
sharkson пишет: Ракета постоянно летает по вашему сайту и пытается атаковать курсор. Как ее сбить?

Если успеете кликнуть по ней - появится сообщение, что вы таки ее поймали) Вот и все, собственно. Можно, конечно, что еще прикрутить на событие, только пока, вроде как, светлых мыслей нет. Летает себе, пейзаж оживляет, убегает при наведении - и вся цель, вроде как.

Похожие темы:

12.08.2015 12:27	Как обезопасить сайт на вордпрессе от взлома и снизить нагрузку?
04.06.2015 20:40	Как снизить нагрузку в Wordpress
15.12.2013 06:29	Как снизить нагрузку на сайт? хост можордомо
16.08.2013 21:33	Помощь в оптимизации скриптов (плагинов) Wordpress за оплату, хостинг не выдерживает нагрузку :(
31.07.2011 10:32	Как уменьшить нагрузку на БД в WordPress

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
12:44 РСЯ и тормоза сайта: Яндекс начал штрафовать за плохой PageSpeed? 12:42 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ? 23:09 Как безопасно купить Гугл почту? 13:45 Какой движок выбрать для форума? 13:43 Нашел скрины выплат с Сапы за 2010 год. Пошел плакать 09:26 Трафик пробил дно? Худший январь за 10 лет и внезапный рост продаж с Bing 19:27 Плагин ответа	12:36 Nexulume.com Обменник без AML и KYC 09:12 Swapwatch.org — Мониторинг криптовалютных обменников 09:07 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 23:25 SOCKS5 приватные прокси на 30 дней для PayPal 23:24 Google Voice аккаунты для бесплатных SMS и звонков 23:23 PayPal аккаунты для любых целей 23:02 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств	12:41 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось? 06:26 Ставки на супер тренды в спорте 22:31 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 22:30 Точные прогнозы на футбол 13:38 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 07:11 Список обновленных тем пуст... 17:02 Gartner обещал смерть SEO к 2026 году. Открываем метрику и проверяем