Любые обсуждения по этой теме.
Само-пиар или резюме публиковать на другие наши проекты, например host.camp или vm.center. Тут только клиентские запросы на помощь.
Для хостинг компаний — заведи себе раздел на hosting.kitchen и анонсируйте новости.
  • Дата создания
    17 марта 2019
  • Топиков
    21
  • Ограничение на постинг
    0.000
  • Категория:
    Администрирование и настройка

Как защитить сайт от такого вида ddos?

На сервере находится несколько сайтов, но постоянно ддосится (если, конечно, это ддос) только один. Выделенный сервер, сайт на Nginx + PHP-FPM, кеширование nginx включено. Сайт работает в нормальное время отлично, быстро. Но как начинается атака у сервера забивается весь канал, потому как запросы идут только на картинки, причем запросы без реферера, что и наводит на мысль о ддосе. Сайт не имеет посещаемости (100-200 чел/сутки). Понятия не имею, кому понадобилось ддосить такой сайт, а атаки продолжаются вот уже недели две, бывают дневные перерывы — день нормально, день атакуют. Приходится отключать сайт, чтобы сервер работал нормально. Подскажите, как можно спастись от такого вида ддос (ниже кусок из логов)
217.118.90.152 — - [21/Feb/2019:14:46:25 +0200] «GET /wp-content/uploads/2019/02/strany-gde-zhizn-deshevle-chem-u-vas-doma-28.jpg HTTP/1.1» 403 1305 "-" «Mozilla/5.0 (Linux; Android 6.0.1; Redmi Note 3 Build/MMB29M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/67.0.3396.87 Mobile Safari/537.36» 185.135.150.120 — - [21/Feb/2019:14:46:25 +0200] «GET /wp-content/uploads/2019/02/zhizn-srednego-klassa-v-raznyh-stranah-18.jpg HTTP/1.1» 403 1305 "-" «Mozilla/5.0 (Linux; Android 6.0.1; Lenovo K33a42 Build/MMB29M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/66.0.3359.158 Mobile Safari/537.36» 46.211.71.11 — - [21/Feb/2019:14:46:25 +0200]
Читать дальше

Buy Cheap Air Force 1 Online

One of the cleanest Air Force 1 colourways around. Reps AF1 For Sale 2019 brought the Air Force 1 White Obsidian. A sneaker which can be worn with almost any outfit, the gum out-soles fitted with a crisp white upper and a eye-popping black swoosh help this shoe really stand out.
When it comes to Nike collaborations Edison Chen’s CLOT never seems to miss the mark. The Air Force 1 CLOT is drowned in luxurious silk embossed with a traditional chinese pattern. Inspired by the concept of Yin and Yang this sneaker was rumoured to be immensely limited.

Высокая нагрузка запросами без Header Host. Как защититься?

Всем привет.
Нужна ваша помощь ребята. В общем стал замечать серьёзные всплески и падения трафика в графе LI, а некоторые такой силы, что даже нагрузка до 50-70 поднимается, что приводит к падению VPS.
Продолжается такое действие по 3-10 минут за каждый заход. Таких заходов в сутках 4-8 раз.
Полез в логи и обнаружил вот такую бяку:
207.46.12.68 — - [06/Dec/2011:19:00:35 +0300] "-" 400 0 "-" "-"
207.46.12.68 — - [06/Dec/2011:19:00:35 +0300] "-" 400 0 "-" "-"
94.178.19.131 — - [07/Dec/2011:00:59:08 +0300] "-" 400 0 "-" "-"
94.178.19.131 — - [07/Dec/2011:00:59:08 +0300] "-" 400 0 "-" "-"
95.65.41.124 — - [07/Dec/2011:00:58:25 +0300] "-" 400 0 "-" "-"
95.65.41.124 — - [07/Dec/2011:00:58:25 +0300] "-" 400 0 "-" "-"

На полностью спланированную атаку не похоже, ведь какой смысл по пару минут нагрузку кидать, а потом на пару часов отпускать?

Ддосят NS сервера хостинга. Есть выделенный айпи. Что делать?

Доброго времени суток!
Ддосят NS сервера хостинга. Есть выделенный айпи на хостинге, но нет возможности создания своих нс в панели(DirectAdmin). Что делать?

Слышал что можно с помощью управляемых ДНС регистратора прикрепить сайты к айпи, может кто нибудь просвятить что да как, или статейку кинуть?

Спасибо!

Java Web Development Services

Java Web Development Services
Noteworthy record of delivering web projects for SMBs and enterprises associated with diverse verticals – insurance, healthcare, real-estate, and retail to name a few.

Java Software Development Services
Created scalable, robust, and platform independent Java software employing advanced framework to automate redundant tasks.

Java Mobile App Development
As an expert Java application development company, we have developed elegant UI apps using cross-platform framework J2ME or Java ME.

Порекомендуйте SaaS сервис защиты от ddos

Порекомендуйте пожалуйста облачного провайдера кто в целом защищает от ddos и за одно если есть опыт скажите мнение о ddos-guard.net (пока выбрали их, изучаем конкурентов).

Есть в наличии ИМ с более 10к уников в сутки и кучи внешних интеграций.

Что нам надо:

1. Балансир, который сможет раскидывать нагрузку по нескольким бэкендам с их мониторингом.

2. Фильтрацию только в случае атаки, важно чтобы не заворачивался трафик от внешних интеграций, трафик с мобильных приложений к апи и самое главное не заворачивал поисковиков (это критично), белый список.

3. Скорость канала не резалась, мы торенты и видео не раздаем, так что исходящего трафика как у стандартного проекта

4. Кешер статики/CDN (идеально если есть апи для управления очистки кеша в cdn)

5. Поддержка своего сертификата (нам нужна зеленая строка) и работа c HTTPS
Читать дальше

DDOS-атака на мой блог Wordpress. (IP-США)

Здравствуйте, уважаемые!

Столкнулся с одной очень неприятной ситуацией. У меня есть несколько блогов, которые работают на Wordpress, на каждом из которых около 2000 записей, в принципе, ничего особенного. Размещаются они все у 1 хостера на довольно дешевом тарифе.

За последние несколько лет никогда не было проблем с перегрузкой процессора, оперативной памяти и прочее. Единственное, что могу вспомнить, так это пару лет назад кто-то пытался взломать пароль администратора, но там проблему удалось решить с помощью установки 1 плагина… Сейчас же ситуация куда серьезнее…

При этом сайт уже второй день приходится закрывать от просмотра для всех пользователей, т.к. боюсь, что будут проблемы с самим хостером… Что очень печально, ведь сайт может вылететь из поисковой выдачи...(

И вот несколько дней назад хотел добавить запись на блог, но столкнулся с какой-то левой ошибкой. Подумал, что это просто перебои в mysql кратковременные. Вечером ситуация повторилась и получил письмо от хостера, что на мой сайт идет ддос-атака.
Читать дальше

Выбор защиты от DDOS

В настоящее время DDOS атаки становятся все сильнее, заказать сейчас DDOS любой мощности стоит от 500$ в неделю.

Встал вопрос выбор защиты от DDOS для хостинга, из аплинков имеем — Ростелеком, ТТК, Telia Sonera все провайдеры предлагают свою защиту по разным ценам и по разным условиям, так же как вариант стоит на бордере стоит Cisco® Anomaly Guard Module и соответственно Cisco Traffic Anomaly Detector.(ну это просто мухобойка).Какие еще есть варианты по доступным ценам? Рассматривали Voxility, Ddos-guard и прочих. Серьезная защита я считаю может быть только на уровне магистралов, ставить себе Arbor смысла по большому счету не вижу, так как любой атакой скажем в 100гб.с этот Арбор кладется на раз два.Предлагаю поделится опытом защиты своей инфраструктуры и клиентов от серьезных атак.

Дос помогите разобраться

Сегодня сервер перстал работать, написала хотсеру вот что он сказал

Здравствуйте.
Да, верно. На ваш сервер был ддос и буквально вырубил всю площадку на некоторое время. Ваш ip заблокирован на сутки. Причём цитирую дц

мощная атака, включая с локальных точек обмена, где RTBH нет или он медленный

поэтому боюсь в вашем случае никаких досрочных разблокировок не будет. так как не работали все клиенты в Болгарии из-за атаки на вас около 20 минут. Рекомендую прямо сейчас подключать к сайтам антиддос, например www.cloudflare.com/ для избежания такого в будущем.

Не могу понять это хостер таким вот образом хочет снять нагрузку что бы лишний раз было места и технично таким вот способом рекомендует перейти на www.cloudflare.com/ или можно верить

Дело в том хостер до этого все склонял меня перейти на более дорогой тариф из за нагрузки, я долго отпиралась но все таки согласилась и перешла на более дорогой тарифный план и вот теперь сервер перестал работать и хостер мне рекомендует перейти на www.cloudflare.com/ сервис

Ищу хостинг/VPS в Нидерландах с антиддос защитой

Здравствуйте.

Ищу хостинг, а лучше VPS в Франции/Нидерландах (например Dancom Ltd)

SSD или обычный диск от 40 гб

RAM 4-6

Кол-во доменов без ограничений или от 3-х (если не VPS)

Администрирование и помощь с переносом

Антиддос фильтрация TCP,SYN,UDP,HTTP, ICMP, которая быстро отфильтрует ботов на автомате.

Контент сайтов — варез cms, черный рынок игровых аккаунтов/различных игровых ценностей, что в Нидерландах разрешено.

Т.е нужен игнор абуз правообладателей.

Бюджет в пределах 70$

Хостеры могут предлагать свои услуги ( тарифы, решения) в ЛС или в тему

host-protection, обойдите мою тему стороной, со своей псевдо защитой