Старый 27.09.2012, 16:35 #1 (Ссылка)
Модератор
Дополнительная информация
По умолчанию

DDOS атака! Ответ сайта 403 Forbidden!


Вот такое сообщение прислала техподдержка.
Сайт лежит! Выдаёт 403 Forbidden.

Что можете посоветовать!

Цитата:
Здравствуйте.

Инженерами TIMEWEB зафиксировано чрезмерное увеличение количества запросов к вашему сайту xxxxxxxx.ru, в результате анализа данных запросов была выявлена DDOS атака.
Инженеры TIMEWEB предпринимают все возможные меры для отражения атаки.
Всплывающее при первом посещении сайта окно с кнопкой "ОК", установленное на вашем сайте, является частью системы защиты.

Обращаем ваше внимание на то, что если атака будет нести угрозу стабильной работе сервера на котором размещен ваш аккаунт - работа сайта будет остановлена.

По окончанию атаки защита будет снята.
Добавлено через 42 секунды
Если написал в ветке не по теме прошу админа перенести.
lukamal вне форума   Ответить с цитированиемОтветить с цитированием


Старый 27.09.2012, 16:41 #2 (Ссылка)
Профи
Дополнительная информация
По умолчанию

lukamal, всю заботу о сайте и отражении атаки взяла на себя служба техподдержки, это же хорошо... Сама пользуюсь этим хостингом, буду следить за темой... Удачи вам, все могут в такой ситуации оказаться...
Ночная странница вне форума   Ответить с цитированиемОтветить с цитированием

Старый 27.09.2012, 17:09 #3 (Ссылка)
Модератор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Ночная странница Посмотреть сообщение
lukamal, всю заботу о сайте и отражении атаки взяла на себя служба техподдержки, это же хорошо... Сама пользуюсь этим хостингом, буду следить за темой... Удачи вам, все могут в такой ситуации оказаться...
У хостера видимо канал перегрузился или сервер стал грузить систему так, что другие сайты стали тормозить и мой сайт заблокировали до окончания DDOS атаки. А сколько она продлится не известно. Пошёл у ящи спрашивать, что делать.
lukamal вне форума   Ответить с цитированиемОтветить с цитированием

Старый 27.09.2012, 18:45 #4 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от lukamal Посмотреть сообщение
Что можете посоветовать!
Сменить хостера.


Цитата:
Сообщение от Ночная странница Посмотреть сообщение
lukamal, всю заботу о сайте и отражении атаки взяла на себя служба техподдержки, это же хорошо...
На любом виртуальном хостинге отражение ddos это служба техподдержки. Если свой сервер, тогда это проблемы владельца сайта.

на самом деле скорее всего ничего они не отражают, а просто заблокировали сайт и ждут пока атака закончится. Если она на самом деле есть.

Цитата:
Сообщение от lukamal Посмотреть сообщение
Пошёл у ящи спрашивать, что делать
Яша вам ответит ждать.
Veter вне форума   Ответить с цитированиемОтветить с цитированием

Старый 27.09.2012, 20:17 #5 (Ссылка)
Модератор
Дополнительная информация
По умолчанию

Пообщавшись с ящей нашёл следующее решение

1. Посмотрел файл access_log и стало ясно, что стучат с двух IP адресов 124.238.171.60, 27.189.25.209
2. В корне сайта создал файл .htaccess

в этом файле прописал

Order Allow,Deny
# Сначала разрешаем доступ всем
Allow from all
# НО! Запрещаем доступ со следующих адресов
Deny from 124.238.171.60
Deny from 27.189.25.209

через 5 минут сайт стал доступен.

Это была не DDOS атака
в это ветке я писал https://wmboard.net/vbulletin-4-x-x/...gistracii.html про хак NoSpam.
Несколько дней назад стучалка стала закидывать спам по этому то и поставил хак.
Вот эта стучалка и стала усиленно пытаться регистрироваться. По log файлу она сделала 679678 запросов за 4 часа 22 минуты. После этого сайт отключил хостер.

Код:

Блок отключен
Всё это навело на мысль, что завалить сайт сможет любой школьник, а если будет настоящая DDOS атак придётся платить деньги за защиту!!!
lukamal вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:

Старый 27.09.2012, 20:25 #6 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от lukamal Посмотреть сообщение
Вот эта стучалка и стала усиленно пытаться регистрироваться. По log файлу она сделала 679678 запросов за 4 часа 22 минуты. После этого сайт отключил хостер.
lukamal, отличный хостер, я вам скажу! С подобного хостера я бы съехал после первого же прецедента.

124.238.171.60, 27.189.25.209 это китайские прокси. А теперь смотрите. На хрумере, или чем там вам пытаются спамить, меняют прокси и хостер опять отключает вам сайт.


Цитата:
Сообщение от lukamal Посмотреть сообщение
Всё это навело на мысль, что завалить сайт сможет любой школьник
Смотря какой хостер. Подобные проблемы не решаются локально.

Цитата:
Сообщение от lukamal Посмотреть сообщение
а если будет настоящая DDOS атак придётся платить деньги за защиту!!!
Ну а как вы думали. На российских серверах так, и еще вопрос какая будет защита.
Veter вне форума   Ответить с цитированиемОтветить с цитированием

Старый 27.09.2012, 20:31 #7 (Ссылка)
Модератор
Дополнительная информация
По умолчанию

Цитата:
lukamal, отличный хостер, я вам скажу! С подобного хостера я бы съехал после первого же прецедента.
А вы каким хостиногом пользуетесь.

Сегодня устал.
Но думаю вникнуть в проблему поглубже.
Есть мысль разрешить заходить на сайт только с Российских и СНГ IP.
lukamal вне форума   Ответить с цитированиемОтветить с цитированием

Старый 27.09.2012, 20:34 #8 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от lukamal Посмотреть сообщение
А вы каким хостиногом пользуетесь.
Баннер в хедере в правом углу, например.
Я сотрудничаю с рядом хостинг компаний. Около десятка.

Цитата:
Сообщение от lukamal Посмотреть сообщение
Есть мысль разрешить заходить на сайт только с Российских и СНГ IP.
Интересно как вы их будете сортировать А ботов? Только у гуглобота целая подсеть IP, а Яхо? Там их вообще сотни
Veter вне форума   Ответить с цитированиемОтветить с цитированием

Старый 27.09.2012, 20:50 #9 (Ссылка)
Модератор
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Veter Посмотреть сообщение
Интересно как вы их будете сортировать А ботов? Только у гуглобота целая подсеть IP, а Яхо? Там их вообще сотни
Вот тут вы правы.
Буду думать о другом хостинге.

Комментарий администратора
Veter:
Беседа о хостинге перемещена: https://wmboard.net/hosting/3258-pos...i-hosting.html

Последний раз редактировалось Veter; 20.11.2012 в 17:51. Причина: ред
lukamal вне форума   Ответить с цитированиемОтветить с цитированием

Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хак цитата и ник в ответ mdm quickquote Boss Хаки vBulletin 64 27.04.2021 17:27
Ddos или что то похожее Manny WordPress 3 19.11.2019 00:32
UPD. DDoS-атака на DNS-провайдера Dyn вызвала сбои в работе крупнейших сайтов Potor Офф-топ 1 23.10.2016 21:53
Ответ на комментарий в профиле Veter Хаки vBulletin 0 23.07.2012 22:02
Вопрос - ответ kvvitka Офф-топ 1264 16.04.2010 07:43


Текущее время: 16:42. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2021, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичок, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!