“На сервере 70 кратная нагрузка, от большого количества php-cgi. Из-за нагрузки сервер не может нормально работать. Около 200 тысяча запросов за последних 10 минут. Судя по запросам похоже на атаку из нескольких дата центров. Рассмотрите возможность покупки защиты от DDoSGuard вручную бороться с этим достаточно сложно.
Добавили список IP в фаервол панели управления.
Так же добавили новых ботов в политики веб сервера, чтоб снять нагрузку. (YaSearchBrowser|AppleWebKit|Gecko|Trident)”
Много лет пользовался cloudflare и все замечательно работало, пока не начались блокировки сервиса с нашей стороны ⛔ Блокировка Роскомнадзор сайтов на Cloudflare , но подобного сервиса, а тем более еще и бесплатного, в России нет- минимальный тариф на защищенный хостинг начинается от 6000 рублей в месяц, что с почти убыточным магазином мне не по карману, да и непонятно дадут ли за эти деньги то, что cloudflare предоставляет бесплатно.
Может кто-то знает какие-то другие недорогие варианты?
PS/ Заблокировал через ispmanager несколько стран, откуда были IP атакующих и которые упоминаются роскомнадзором, как страны с которых часто идут атаки на российские сайты, правда, ранее такая операция приводила к проблемам с обновлением и работой сайтов собранных на вордпресс.
По опыту 300 - 1000р выходит, зависит от трафика конечно, у вас думаю будет так примерно.
Есть еще промокод NEXOOS он даст 30% скидку на месяц, можно протестить месяц и потом принять решение о продлении.
Как подключили ее забыли про атаки совсем.
Если прям ДДОС атака она обычно прям сразу сайт вырубает, и 504 или 502 начинает появляться, если сайт работает и чуть медленней, то возможно блокировка подсетей ip или юзер агентов поможет.
могу скинуть список блокировки сетей, собирал 2 последних года ручками со своего сайта Почти все расписаны по странам и городам. Часть осталось раскидать , но пока нет времени. Так же список ботов. Это для файла .htaccess. Но мне кажется лучше сделать блокировку на уровне сервера.
У меня список больше 3300 сетей, а это сотня миллионов IP. Мне хостер сегодня подсказал, что можно сделать файл не для каждого сайта отдельно, а общий в директиве WWW И управляющий файл не будет забит этим мусором.
Почти все расписаны по странам и городам. Часть осталось раскидать , но пока нет времени. Так же список ботов. Это для файла .htaccess. Но мне кажется лучше сделать блокировку на уровне сервера.
Только местным жителям 