Ситуация такая, сайт освещает последние события на Украине. Естественно многим это не нравится, вчера попал под ДДос , хостинг провайдер не нашел ничего лучше как сменить ДНСы сайта на регистратора чтоб другие на сервере не страдали. > на вебхостинге невозможно отразить подобную атаку. Хорошо, пока оставим днс > на > локалхост. http flood запросами get со скоростью 100-150 запросов в секунду. (по словам хостера) Подскажите как выйти из данной ситуации? Мне было предложено воспользоватся услугами проксирования за 120 евро , увы сайт пока сам столько в месяц не зарабатывает.
Начинайте публиковать правдивые новости без проамериканской пропаганды и прочего. Облачного Cloudflare должно хватить.
можно попробовать отсекать запросы через .htaccess http://blogerator.ru/page/fajl-primery-htaccess-redirekt-dostup http://gooddev.ru/article/10/block_ddos_attack.html
Можешь взять хостинг у ufolabs.in, у них и цены не заоблачные, и защита хорошая. Свободно справляются с атаками до 60 гбит/c, тестировали.
Не волнуйтесь, дудос дороже. Сделать это своими силами на святом духе у вас вряд ли получится. Либо нанимайте специалистов(которые вряд ли что-то смогут сделать, если у вас шаред хостинг), либо покупайте анти-ддос, не забыв при этом сменить хостинг, т.к. ip вашего сервера можно будет найт и дудосить в обход прокси.
Просмотри свой access лог, что за запросы идут и с каких IP, затем, если хостер не дает ipconfig, пиши скриптик который, уже по определенным запросам будет кидать IP в бан, но если хостинг бюджетный то не уверен, что хостеров устроит подобное решение, им проще лишиться тех копеек, чем заморачиваться головной болью...
На данный момент есть хороший бесплатный (дла данной ситуации хватит) сервис https://www.cloudflare.com/ Работает как DNS proxy - те вы приписываете его DNS. И вообще, любой сайт, на который есть возможность получить ддос атаку советовал бы ставить CF
Переноси сайт сюда http://altushost.com/ и любой ддос у тебя отсосет (у них встроенная защита бесплатная). Так-же если сайт не нарушает законы (там список запрета) то сюда http://www.ukraine.com.ua - у них так-же бесплатная встроенная защита.
Эм, знатаки, вот предположу такой момент, ддосить лучше всего самую тяжелую страницу, ну тоесть гораздо проще запросить у сервера страницу где идет обращение, скажем вывод 100 комментариев из бд, или страницу под пару метров, чем скажем страница 404 имхо, а что если проверять юзер агент и в случае не соответствия выдавать пустую, ну скажем 1 байт (тоесть есть разница, или одним запросом передать в ответ боту 1000байт страницу или 1байт, или от ддоса сервер не падает, а ограничение в количестве пользователей в один момент времени?), тоесть тут ботнет должен быть уже побольше, и еще вопрос, а если делать редирект на файл в пару гигов где небудь в недрах инета, я так понимаю бот загружает полученный ответ, или тупо запрос, а ответ не отлавливает? а если в ответ отдавать этот гиговый файл? Вот в теме с оптимизацией страницы что-то есть, вот например подгружать контент чистым ява скрипт...
Хуже хостера не видел, даже рыги ру к которым я ушел будут лучше. У украины нет защиты никакой, они мне это официально заявили. предлагая юзать сторонние сервисы в случае доса.
