DDoS на сайт

[ev]

второй день досят сайт, не очень понятно зачем
забанил подсетями часть ЦОДов китайских (с которых сыпались запросы)
если вдруг кто попал под раздачу - пишите

[Alexander]

Сейчас открывается получше, но чувствуется, что атака ещё продолжается.

[Alex2013]

Да было дело (причем похоже что был какой-то "откат" (то есть часть DDoS отражалась на активных соединениях ) на который реагировал плагин авиры "с диким воплем" принудительно отключая соединение, в прочем возможно что это уже моя личная паранойя обострилась, а повисшие соединение через "три буквы" рубили по обычному таймауту )

Сейчас вроде все тихо . Но не пора ли все-же перевести сайт на https ?

От DDoS это не поможет, секретов тут нет но ощущать себя из "последним могикан" не очень приятно. ( Даже современные браузеры соединяются сайтом через " не хочу" а в недалеком будущем "отрытый http" вообще может постичь участь "открытого ftp" )

[ev]

Но не пора ли все-же перевести сайт на https ?

давно пора, так же как и обновить форум на новую версию

ощущать себя из "последним могикан" не очень приятно

можно в другую сторону сразу пойти - сделать сертификат от минцифры
правда тогда боюсь больше ругани от браузеров будет

[RRYTY]

можно в другую сторону сразу пойти - сделать сертификат от минцифры

Конечно, и вход через госуслуги. }:-)

"Уж мы-то знаем, что нужно народу
Ишь, уб-ки, почуяли свободу"
O:-D

[Alexander]

> а в недалеком будущем "отрытый http" вообще может постичь участь "открытого ftp" )

Раз от DDoS не поможет - то ну его. А когда постигнет, тогда и сделать, не раньше.

[Ichthyander]

Скорее всего не DDOS (в том смысле, что целенаправленная атака на сайт для того, чтобы он перестал работать), а пауки ботов, которые собирают информацию и уязвимости. Движок старый, возможно также привлекает внимание. Если это сервер, то можно настроить iptables (или что используется для фильтрации).

Добавлено спустя 1 минуту 6 секунд:

можно в другую сторону сразу пойти - сделать сертификат от минцифры
правда тогда боюсь больше ругани от браузеров будет

Тогда уже letsenrypt хотя бы (он бесплатен)

[ev]

пауки ботов, которые собирают информацию и уязвимости

они обычно не кладут сайт, а делают это аккуратно и не сильно заметно

[xchgeaxeax]

правда тогда боюсь больше ругани от браузеров будет

Тогда всю её можно будет адресовать минцифры

[sts]

подозреваю это куча ии агентов шарится по инету

[Alex2013]

подозреваю это куча ии агентов шарится по инету

Кстати да контента тут прилично ботам обучаться самое то ...
Зы
Надеюсь капча на хоть какая-то регистрацию стоит ?

[sts]

Кстати да

https://habr.com/ru/companies/globalsig ... es/953654/

Некоторые владельцы сайтов жалуются на большое количество ботов, которые создают нагрузку на серверы, особенно краулеры для LLM (ИИ). По информации аналитического отчёта Fastly, краулеры, скраперы и фетчеры иногда создают нагрузку на сайт до 39 тыс. запросов в минуту.

Добавлено спустя 6 минут 17 секунд:
там вообще здец какойто, ии фокусирует внимание на сайте и долго его мучает постоянно скачивая одно и тоже

[xchgeaxeax]

Создать набор из ответов типа: "Ты это уже скачивал", "Ничего не изменилось", "Все еще тоже самое" и т.д. и выдавать рандомно при запросе одной страницы чаще чем раз в 20-30 сек с одного ip.

[Ichthyander]

они обычно не кладут сайт, а делают это аккуратно и не сильно заметно

Олдскульные официальные боты, которые можно запретить даже в robots.txt не кладут сайт, конечно. А вот серые боты, боты для поиска уязвимости и прочие незаконные или полузаконные боты - запросто