Обратился в службу поддержки хостинга.
Ответ: Сейчас ведется ddos-атака на один из ваших сайтов, мы его заблокировали.
Остальные сайты уже включили.
Сегодня опять проблемы с сайтами, время от времени ни на один зайти не могу. На этом хостинге у меня 10 сайтов, три из них на Instante.
Хостер опять говорить, что ведется сильная атака на мой сайт(который сделан на Instante), поэтому сайт отключили, чтобы он не мешал другим.
Вопрос: Как можно защититься от ddos-атаки?
Потому что постоянно отключенные сайты меня не устраивают.
Кто-нибудь уже с этим сталкивался?
уходите от этого хостера, он вас обманывает или некомпетентен.Хостер опять говорить, что ведется сильная атака на мой сайт(который сделан на Instante), поэтому сайт отключили, чтобы он не мешал другим.
Наманый хостер сам воюет с ddos...
Да, но такой хостинг стоит в несколько раз больше, чем обычный.
Вот хостер сам написал:
Способ один — унести сайт на хостинг, который занимается отбиванием ddos-атак. Только стоит он во много раз больше.
уходите от этого хостера, он вас обманывает или некомпетентен.
Не думаю, что он обманывает, т.к. как до этого ничего подобного не происходило.
Позавчера меня в первый раз за несколько лет, заблокировали ВКонтакте, типа за спам(хотя я не спамлю).
А вчера началась DDos-атака и продолжается сегодня.
Я даже знаю кто заказчик этого.
У конкурента сайт тоже на Instante и такая же тематика.
Два дня назад он мне написал на сайте, мол как долго существует ваш сайт и т.д.?
Он и рекламу дает на тех же ресурсах, что и я.
Вот как с этим бороться?
А вообще я тоже думаю, что причина не в ddos а в хостере. У меня тоже один хостер на это ссылался, после переезда на другой хостинг, проблемы с ddos как то сразу закончились
А сколько, если не секрет, вы платите за хостинг?
А вообще я тоже думаю, что причина не в ddos а в хостере. У меня тоже один хостер на это ссылался, после переезда на другой хостинг, проблемы с ddos как то сразу закончились
За хост плачу 273 рубля за месяц (5 ГБ), немецкий хостинг.
У нас тоже такое было. Оказывается, это хостер ненавязчиво намекал переходить на VPS или на VDS. Переехали — атаки прекратились :)
Ни мне ни моим знакомым, которые на этом хосте сидят уже несколько лет, хостер о таком ни разу не намекал.
Проблема не в этом.
Ну в таком случае гугл в помощь)Ни мне ни моим знакомым, которые на этом хосте сидят уже несколько лет, хостер о таком ни разу не намекал.
Проблема не в этом.
Но ddos это тоже весьма недешевое удовольствие, так что я согласен с версией о том что никакой атаки нет.
Попросите хостера показать логи за то время, пока идет атака. Пусть докажет.
От хорошей ddos атака не защититься никак. Для этого нужно дорогущее оборудование и толстенные каналы.
Но ddos это тоже весьма недешевое удовольствие, так что я согласен с версией о том что никакой атаки нет.
Попросите хостера показать логи за то время, пока идет атака. Пусть докажет.
Попросил хостера показать логи.
Вот, что мне пишет:
Нет, не получится посмотреть, так как скрипт блокировки IP-адресов ботнета проверяет ваш лог каждую минуту и обнуляет его после выполнения своей задачи.
Вот, что мне пишет:
Нет, не получится посмотреть, так как скрипт блокировки IP-адресов ботнета проверяет ваш лог каждую минуту и обнуляет его после выполнения своей задачи.
Что и требовалось доказать. Это же феерический бред, а не ответ.
Во-первых, вы говорите что сайт уже отключен. Ботнет настолько тупой что досит жертву даже после падения?
Во-вторых, что за мифический "скрипт блокировки". Если они знают IP адреса ботнета, почему просто не резать их фаерволом или прямо на маршрутизаторе?
В-третьих, зачем этому "скрипту" проверять ваш лог каждую минуту? Ну даже допустим что IP все время меняются, но дергают один и тот же URL на сайте. Почему тогда просто не дропать запросы к этому URLу? Хотя при отключенном сайте это так и просходит, зачем вообще защищать выключенный хост?
В-четвертых, и это самое забавное, зачем очищать лог? Первое что приходит в голову — чтобы лог не разросся на сотни метров. Ну так для этого есть ротация логов которая начинает переписывать лог с начала после достижения лимита.
Задайте им еще несколько вопросов:
1. По каким признакам вы поняли, что идет ddos-атака (т.е. как классифицировали паразитный трафик)?
2. Как реализована атака?
3. С каких IP-адресов (или хотя бы подсетей) идет атака?
4. Какова мощность атаки (мб/cек)?
Вы имеете право это знать, как клиент который платит им деньги.