DDOS-атака
"Checking your browser before accessing raritetno.com".
Пришлось подключить Cloudflare, из-за которого при входе на сайт теперь некоторое время (0-5 секунд) может идти проверка, что запрос пришел не от бота. Это вынужденное неудобство, является требованием хостера и выключать пока нельзя.
DDOS
В среду (02 сентября в 21:40) вечером поступило письмо от хостера, что на сервере фиксируется превышеннпая нагрузка :
1. Включен жесткий кеш, по сути выдавалась статическая версия сайта.
2. Установлены жесткие лимиты на количество запросов в единицу времени, из-за чего временами можно было увидеть ошибку 503.
3. Установлена фильтрация запросов по типу, из-за чего невозможно было залогиниться.
Следуя рекомендациям хостера, был подключен Cloudflare. Квечеру атака выдохлась. Уже сегодня в 00:30 хостер согласился включить сайт в рабочий режим.
Пользователям
От администрации извинение за неудобства.
Тогда подведение итогов по доработкам давайте отложим, а обсудим в комментариях актуальные вопросы, если такие будут.
Вопросы заказчикам
Теперь от себя напишу. На самом деле я черезвычайно удивлен этим обстоятельством. Что поначалу даже не поверил техслужбе хостера.
Основной вопрос: кому это надо и зачем?
Я работал в разных проектах. С проблемой DDOS сталкивался уже давно году в 2009, когда работал в крупной федеральной компании, сайт которого ддосили конкуренты. Все было по-взрослому. Оборудование стояло в М9, несколько магистральных каналов, своя АС. Атака шла на перегрузку каналов, которые для тех лет были достаточно широкими. Через сайт шли продажи и взаимодействие с партнерами. Поэтому пока сайт лежал, бизнес простаивал. И ущерб от этого был очень серьезный, решался тогда также очень серьезно.
С тех пор было еще несколько коммерческих проектов попроще, тоже конкуренты были, но подобным никто не занимался.
Данная атака на наш скромный сайт конечно гораздо скромнее той, с которой я сталкивался в 2009 году. Тем не менее для ее организации надо либо самому быть ботоводом, либо платить за процесс. Так как она была относительно продолжительной, то стоимость скорее всего составила несколько сотен долларов. И вот у меня возникает вопрос: кто и зачем?
Мы тут ничего не продаем, никому не мешаем, никого не обижали. Если сильно начать подозревать, то можно подумать на пару юзеров. Одного недавно за хамство заблокировали на 30 дней, другого предупредили. Может быть так, а может быть что заказчик кто-то из предыдущих владельцев сайта. Тем более, что попытку зайти в админку по старому адресу я как-то в логах словил.
В принципе атака закончилась. Пробить Cloudflare будет нелегко, плюс на следующей неделе будет реализован ряд дополнительных мероприятий. Так что не думаю, что заказчик станет сливать деньги на ветер, если только повышать мощность и сложность. Но это будет уже на порядок дороже. Понимая, что читать это будут не только добропорядочные пользователи, но также заказчик с исполнителем. Предлагаю прямо высказаться (можно в личку), чего вы хотите?
Если у вас негатив на владельца, то тот владелец уже где-то в прошлом. Я приобрел этот проект на Телдери несколько месяцев назад. И к тому, что было до меня никакого отношения не имею. Предыдущий владелец, судя по яндекс-метрике, приобрел его в январе 2020го года. До того были какие-то другие владельцы.
Потому если есть что сказать мне лично, то пишите здесь или в личку, чего вы хотите.
Пришлось подключить Cloudflare, из-за которого при входе на сайт теперь некоторое время (0-5 секунд) может идти проверка, что запрос пришел не от бота. Это вынужденное неудобство, является требованием хостера и выключать пока нельзя.
DDOS
В среду (02 сентября в 21:40) вечером поступило письмо от хостера, что на сервере фиксируется превышеннпая нагрузка :
Мы вынуждены были применить ограничения к сайту из-за DDOS-атаки на него. Множество запросов “забивают” канал к серверу, что приводит к нестабильной работе всех сайтов на сервере, в том числе и других сайтов на вашем аккаунте.
Для снятия ограничений просим настроить работу сайта через CloudFlare.com или аналогичный сервис.
Ограничения заключались в том, что:Для снятия ограничений просим настроить работу сайта через CloudFlare.com или аналогичный сервис.
1. Включен жесткий кеш, по сути выдавалась статическая версия сайта.
2. Установлены жесткие лимиты на количество запросов в единицу времени, из-за чего временами можно было увидеть ошибку 503.
3. Установлена фильтрация запросов по типу, из-за чего невозможно было залогиниться.
Следуя рекомендациям хостера, был подключен Cloudflare. Квечеру атака выдохлась. Уже сегодня в 00:30 хостер согласился включить сайт в рабочий режим.
Пользователям
От администрации извинение за неудобства.
Тогда подведение итогов по доработкам давайте отложим, а обсудим в комментариях актуальные вопросы, если такие будут.
Вопросы заказчикам
Теперь от себя напишу. На самом деле я черезвычайно удивлен этим обстоятельством. Что поначалу даже не поверил техслужбе хостера.
Основной вопрос: кому это надо и зачем?
Я работал в разных проектах. С проблемой DDOS сталкивался уже давно году в 2009, когда работал в крупной федеральной компании, сайт которого ддосили конкуренты. Все было по-взрослому. Оборудование стояло в М9, несколько магистральных каналов, своя АС. Атака шла на перегрузку каналов, которые для тех лет были достаточно широкими. Через сайт шли продажи и взаимодействие с партнерами. Поэтому пока сайт лежал, бизнес простаивал. И ущерб от этого был очень серьезный, решался тогда также очень серьезно.
С тех пор было еще несколько коммерческих проектов попроще, тоже конкуренты были, но подобным никто не занимался.
Данная атака на наш скромный сайт конечно гораздо скромнее той, с которой я сталкивался в 2009 году. Тем не менее для ее организации надо либо самому быть ботоводом, либо платить за процесс. Так как она была относительно продолжительной, то стоимость скорее всего составила несколько сотен долларов. И вот у меня возникает вопрос: кто и зачем?
Мы тут ничего не продаем, никому не мешаем, никого не обижали. Если сильно начать подозревать, то можно подумать на пару юзеров. Одного недавно за хамство заблокировали на 30 дней, другого предупредили. Может быть так, а может быть что заказчик кто-то из предыдущих владельцев сайта. Тем более, что попытку зайти в админку по старому адресу я как-то в логах словил.
В принципе атака закончилась. Пробить Cloudflare будет нелегко, плюс на следующей неделе будет реализован ряд дополнительных мероприятий. Так что не думаю, что заказчик станет сливать деньги на ветер, если только повышать мощность и сложность. Но это будет уже на порядок дороже. Понимая, что читать это будут не только добропорядочные пользователи, но также заказчик с исполнителем. Предлагаю прямо высказаться (можно в личку), чего вы хотите?
Если у вас негатив на владельца, то тот владелец уже где-то в прошлом. Я приобрел этот проект на Телдери несколько месяцев назад. И к тому, что было до меня никакого отношения не имею. Предыдущий владелец, судя по яндекс-метрике, приобрел его в январе 2020го года. До того были какие-то другие владельцы.
Потому если есть что сказать мне лично, то пишите здесь или в личку, чего вы хотите.
![The Helldozers - Revolution [MCD] 2012](/uploads/posts/2012-02/1330300368_maxi-single2011_revolution_350.jpg)
