Флуд идёт на поддомен.
При этом основной сайт и все остальные на других его поддоменах прекрасно работают.
Атакованый был вообще не доступен, поставил клаудфлер на основной. Всё также осталось:
основной и другие работают, а атакованный открывает проверку клаудфлерскую, она успешно проходит, но потом виснет открытие сайта выпадая с 524 ошибкой - A timeout occurred.
При этом ддос продолжается с одного IP адреса, под него я уже и правило блока завёл отдельное.
Результата ноль.
Что делать?
Флуд идёт на поддомен.
При этом основной сайт и все остальные на других его поддоменах прекрасно работают.
Атакованый был вообще не доступен, поставил клаудфлер на основной. Всё также осталось:
основной и другие работают, а атакованный открывает проверку клаудфлерскую, она успешно проходит, но потом виснет открытие сайта выпадая с 524 ошибкой - A timeout occurred.
При этом ддос продолжается с одного IP адреса, под него я уже и правило блока завёл отдельное.
Результата ноль.
Что делать?
Режим DDoS включить на главном экране в Cloudflare Joxi (102 kb) закачан 18 августа 2023 г. Joxi . Так-то IP-адрес в запросах и подделать можно. Поэтому блокировка по IP может не помочь. Я настроил WAF, заблокировав все ASN типа хостинг. Получилось порядка 1600 номеров AS с таким типом. Там, обычно, боты хостятся.
Режим был включен. Насчет ASN не знал. Спасибо!
Флуд был с 5 разных IP адресов, но все они были с хостера Хетцнер, все из Германии.
Хетцнер тоже забанен. У него есть AS номер в правилах, которые я выложил.
1 Like