Как защититься от ддос атак

DDOS атаки, настройка, расширения, дполнения
Ответить
Vadim
Сообщения: 2
Зарегистрирован: 28 янв 2020, 20:19
Контактная информация:

Как защититься от ддос атак

Сообщение Vadim » 28 янв 2020, 20:40

Ребята, кто знает как защититься от ддос атак бесплатно?
Все говорят что cloudflare хорош от ддос атак, а вот как это сделать нет информации, если погуглить то выходит информация как зарегестрироваться там, но дальше информации нет. Предлагаю делиться здесь этой информацией, думаю будет полезно всем тем кто хоть как то связан с интернет проектами. Конечно если ваш проект хорошо развился, и вы можете заказать полноценную защиту (стоимость которой начинается от нескольких тысяч) то вам эта информация будет не интересна, но если вы впервые столкнулись с ддос атакой и хотите самостоятельно защититься бесплатными инструментами типа cloudflare, то будет полезно знать как!


Аватара пользователя
Pensioner
Администратор
Сообщения: 594
Зарегистрирован: 12 сен 2017, 14:40
Откуда: Санкт-Петербург
Контактная информация:

Re: Как защититься от ддос атак

Сообщение Pensioner » 28 янв 2020, 21:22

Здравствуйте !!! Хорошая тема и как раз в точный раздел форума попали, это к тому что многие пишут чуть ли не на главной форума и думают что там найдут их по нужному вопросу))) Приходится темы переносить самому в правильный раздел форума ;) Ну да ладно это не по теме вопроса, просто модер жалуется бывает на такое ;)

CloudFlare это супер если честно сказать, Голландия на высоте однозначно, много раз меня лично выручали в плане сайтов, блогов, форумов и так далее. Они делают бесплатно то что в нашей стране матушке стоит не малую сумму и причем не один раз а на постоянной основе(абонентская плата).

Защита от досс эта целая глава в моей жизни, причем подарки именно на новый год мне такие делали как ддос атаки. К стати Ддос атаки бывают двух видов, это программные и на сетевом уровне. Те которые программные по проще а те которые на сетевом уровне требуют хорошего фаера.

Программные атаки можно блокировать в .htaccess составляя просто списки целые, не очень удобно но все таки выход есть и простой который не требует вложений. Можно даже редиректить их )))) шучу не стоит это делать так как Вы сами попадете под статью.

Для начала нужно понять какой ддос идет на ваш сайт. Выбираете повторяющиеся адреса самые такие наиболее встречающиеся и пробиваете по whois и скорее всего уже узнаете что новое. Лично Я узнал что на мой сайт был ддос с сети alkonavt.net шел через известного в СПБ провайдера ПинСПБ а когда обратился к ним они меня послали и даже код мне фиолетовый приписали )))

Более подробней можете переписку прочитать на известном большом форуме, читайте двигаясь вперед по страницам https://searchengines.guru/showthread.p ... 94&page=53 ну и начало этого ддос на программном уровне, он начинался Я выкладывал все на форум на этом, начало ддос: viewtopic.php?f=63&t=100

Возьмите несколько адресов ддос и посмотрите что покажет Whois вот официальный сайт: Зарегистрируйтесь и увидите ссылку
Либо можете воспользоваться этим сайтом аналогом, он еще с других баз инфу тянет, мне больше он по душе скажем так: Зарегистрируйтесь и увидите ссылку
Пришлите скрины если не трудно что показал Whois ?

Зачем это делать ? Если ДДОС идет из другой страны то может быть куплен CDN чтобы на первых шагах не понятно было откуда ДДОС и пакеты не тормозили а была хороша доставка до вашего сайта ДДОС. Whois это покажет как промежуточный так и конечный, но не всегда.

Если это ддос на программном уровне в .htaccess пишите следующее:

order allow,deny
allow from all
deny from xxx.xxx.xxx.xxx

где x это ip адрес атакующего, можете блокировать диапазонами если они встречаются одинаковые ip из одной сети.

Воспользуйтесь калькулятором вставив от и до какого адреса блокировать: Зарегистрируйтесь и увидите ссылку

Пришлите скрин нескольких часто встречающихся IP с Whois ?

Я думаю далее уже будет все ясно и примем меры ;)




Зарегистрируйтесь и увидите ссылку
:arrow: Ремонт компьютерной техники
:arrow: Блог компьютерного мастера
:arrow: Создание и продвижение сайтов
...........................................
У неисправностей в электронике только две причины : либо есть контакт там где он не должен быть, либо нет контакта там где он должен быть.


Vadim
Сообщения: 2
Зарегистрирован: 28 янв 2020, 20:19
Контактная информация:

Re: Как защититься от ддос атак

Сообщение Vadim » 28 янв 2020, 21:54

Ну вот в моем случае, вот скриншоты ip, это наиболее часто встречающиеся, поэтому они заблокированы ;)
По whois не ясно что именно смотреть, у всех ip разные вхоисы, нет ничего объединяющего их, вроде как
Вложения
skrin-ip.png
skrin-ip.png (165.2 КБ) 872 просмотра


Аватара пользователя
Pensioner
Администратор
Сообщения: 594
Зарегистрирован: 12 сен 2017, 14:40
Откуда: Санкт-Петербург
Контактная информация:

Re: Как защититься от ддос атак

Сообщение Pensioner » 28 янв 2020, 22:51

Да маловато инфы, Я забыл добавить что 4-5 адресов которые чем то похож, вообщем сложновато так без доступа решать такую проблему.

А вы настроили так как в статье на блоге https://helpsetup.ru/antivirus/nastrojk ... sajta.html

Эта настройка если Вы включаете Under Attack она пропускает поисковых ботов.

Для начала уберите страны такие как israel и прочие, вить вам нужна Россия ?

Настройте фаер таким образом, перейдя на вкладку tools, будем блокировать по ASN и чтобы мне не рассказывать много всем желающим Wiki переходим и читаем.

Вычислить ASN по ip можно обратившись к базе Зарегистрируйтесь и увидите ссылку как раз уже и адрес подставил. Забираете копируя ASN и идете в CloudFlare в фаер на вкладку TOOLS.

Далее создаете правило как на картинке ниже:

Изображение

Теперь эта компания, провайдер, предоставляющий диапазоны которые зарегены на него, не смогут войти на сайт пока не пройдут проверку капчей и проверку JS.

Осталось теперь отсеить не по ip адресам а по ASN перебирая адреса и сравнивая есть такой ASN или нет.

Если все пройдет гладко напишите ответ, да в любом случае пишите, гладко или нет, поможем далее если что ;)
:arrow: Ремонт компьютерной техники
:arrow: Блог компьютерного мастера
:arrow: Создание и продвижение сайтов
...........................................
У неисправностей в электронике только две причины : либо есть контакт там где он не должен быть, либо нет контакта там где он должен быть.


Аватара пользователя
Pensioner
Администратор
Сообщения: 594
Зарегистрирован: 12 сен 2017, 14:40
Откуда: Санкт-Петербург
Контактная информация:

Re: Как защититься от ддос атак

Сообщение Pensioner » 28 янв 2020, 22:51

Забыл а то правило которое на блоге тогда удалите ;)

Вообщето это должен и Under Attack делать с тем правилом на блоге для всех кто заходит, ну раз он не хочет попробуйте вручную. Возможно подглючивает.

CloudFlare это мощнейший фаер для любого сайта, блога, портала, форума, и если заплатить то и можно настроить многое чего, чтобы сайт быстрее открывался, показывался на устройствах, редиректы для мобильного и простого сайта, комплекс огромный комплекс услуг, которые не помешают любому вебмастеру для которого блог или сайт это творение ;)
:arrow: Ремонт компьютерной техники
:arrow: Блог компьютерного мастера
:arrow: Создание и продвижение сайтов
...........................................
У неисправностей в электронике только две причины : либо есть контакт там где он не должен быть, либо нет контакта там где он должен быть.


Ответить

Вернуться в «CloudFlare»