DDoS атака, что делать?

firstsouqcom · July 29, 2023, 8:16am

Всем привет! на сайте firstsouq сom идет DDoS или Bot атака. Когда стоит режим “Under Attack” то все нормально работает, нагрузка на сервер почти 0. Как только убираю, сразу все начинает тормозить.

Подскажите, пожалуйста, как правильно настроить правила или что-то еще, чтобы убрать режим “Under attack”, потому что он мешает пользователям, и при этом защищаться от DDoS/бот атак на сервер?

Заранее благодарю!

firstsouqcom · July 29, 2023, 8:16am

Прикрепляю скриншот

sandro · July 29, 2023, 8:25pm

Предполагая, что вы имеете в виду запросы UptimeRobot, вы можете легко заблокировать эти запросы с помощью правила блокировки пользовательского агента по адресу https://dash.cloudflare.com/?to=/:account/:zone/security/waf/tools, и это пользовательский агент

Mozilla/5.0+(compatible; UptimeRobot/2.0; http://www.uptimerobot.com/)

firstsouqcom · July 30, 2023, 7:22am

Спасибо большое за ответ. Попробовал.

Пишет такую ошибку.

sandro · July 30, 2023, 7:24am

Это правило доступа по IP, вам нужно использовать блокировку пользовательского агента.

firstsouqcom · July 30, 2023, 7:26am

Кажется нашел. Спасибо.

А если атакующие поменяют useragent или замаскируются под другой. Есть ли еще рекомендации как настроить правила в cloudflare чтобы он распознал их и заблокировал?

firstsouqcom · July 30, 2023, 7:29am

Убрал under attack режим, и снова нагрузка на сервер поднялась. сайт стал тормозить ((

sandro · July 30, 2023, 7:30am

Это не то, о чем я говорил, но это тоже сработает.

Что касается других пользовательских агентов, вам нужно либо настроить их, либо определить, какие другие общие параметры имеют эти запросы. Вы также можете просмотреть Under DDoS Attack! First steps.

firstsouqcom · July 30, 2023, 7:33am

Нашел что вы имели в виду. Настроил. Посмотрю сейчас.

firstsouqcom · July 30, 2023, 7:59am

Очень странно. Я настроил правила на user agent и Referer

Но на сервер все равно просачиваются они. Как будто cloudflare не срабатывает

sandro · July 30, 2023, 8:04am

Возможно подключение напрямую. Убедитесь, что ваш сервер принимает соединения только с IP Ranges через порт 443.

firstsouqcom · July 30, 2023, 8:07am

Все ip входящие от cloudflare. Я недавно переносил хостинг. Он изолирован. И когда under attack стоит режим - то все нормально работает, никто не просачивается. Только эта защитная страница начальная вызывает неудобство у посетителей. Я к тому что это точно не напрямую атака.

sandro · July 30, 2023, 8:11am

Вы можете приостановить Cloudflare?

firstsouqcom · July 30, 2023, 8:54am

да, просто боюсь тогда DDoS кто делает смогут увидеть ip адрес сервера

sandro · July 30, 2023, 8:56am

Вы также можете указать свой IP-адрес на сайте sitemeer.com и сообщить мне точное время, когда вы это сделали.

firstsouqcom · July 30, 2023, 9:36am

кажется правила cloudflare с запозданием начали работать. Нагрузка уменьшилась на сайт. Но часть других запросов подозрительных продолжается идти.

Странно почему на user gate Uptimebot не работает правило

sandro · July 30, 2023, 9:38am

Пока запрос проходит через прокси, правила брандмауэра будут срабатывать в соответствии с вашей конфигурацией.

firstsouqcom · July 30, 2023, 9:38am

да, я понимаю. Просто удивляет что правило не работает.

sandro · July 30, 2023, 9:39am

Правило вроде работает.

firstsouqcom · July 30, 2023, 9:41am

по Referer blinovskaya - да работает. По User Gate - нет

И часть по Referer все равно просачиваются