У меня периодически 502, 503 или вообще не открывается.
Ну и повторю вопрос, заданный в стёртой теме: а в чём проблема выдержать 1000 активных пользователей (людей или ботов — не важно)? Простейшее ограничение (10 запросов в минуту с одного ip-адреса) должно справиться с этим невероятным DDOS-ом из 1000 ботов.
Здравствуйте, L.K., Вы писали:
VD>>Если кто-то стал получать 404
LK>У меня периодически 502, 503 или вообще не открывается.
Это как раз результат ДОСа. Он тактику немного сменил. Но это не помогло. Я еще +200 айпишников забанил. Вроде сейчас сайт воркает.
LK>Ну и повторю вопрос, заданный в стёртой теме: а в чём проблема выдержать 1000 активных пользователей (людей или ботов — не важно)? Простейшее ограничение (10 запросов в минуту с одного ip-адреса) должно справиться с этим невероятным DDOS-ом из 1000 ботов.
Так живые тоже активные. А боты как раз мимикрируют под нормального юзеря и быстро с каждого айпи не прет запросов. Но в сумме, с разных айпи, получается по десятки запросов в секунду. И всё это по тяжелой страничке. Вот когда ботоферма в бане, то ИИС быстро их на йух отправляет и сайт более менее воркает.
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Здравствуйте, L.K., Вы писали:
LK>Простейшее ограничение (10 запросов в минуту с одного ip-адреса) должно справиться с этим невероятным DDOS-ом из 1000 ботов.
Вот выборка:
2023-05-18 18:19:29 GET / 161.35.3.14 404
2023-05-18 18:19:34 GET / 65.109.8.156 404
2023-05-18 18:19:34 GET / 200.25.254.193 404
2023-05-18 18:19:35 GET / 65.108.92.82 404
2023-05-18 18:19:35 GET / 65.108.215.183 404
2023-05-18 18:19:36 GET / 65.109.225.29 404
2023-05-18 18:19:37 GET / 201.71.2.5 404
2023-05-18 18:19:39 GET / 170.64.148.204 404
2023-05-18 18:19:41 GET / 167.172.107.14 404
2023-05-18 18:19:41 GET / 159.223.25.140 404
2023-05-18 18:19:42 GET / 202.142.158.114 404
2023-05-18 18:19:43 GET / 201.77.96.25 404
2023-05-18 18:19:50 GET / 152.69.193.140 200
2023-05-18 18:20:07 GET / 151.43.9.123 200
2023-05-18 18:20:07 GET / 107.152.41.3 404
2023-05-18 18:20:23 GET / 113.53.231.133 404
2023-05-18 18:20:26 GET / 110.45.156.46 200
Те что 404 — это боты забаненые раньше. А выделенные жирным, скорее всего, тоже боты. Но не факт.
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Здравствуйте, VladD2, Вы писали:
VD>Если кто-то стал получать 404, обращайтесь на moderator@rsdn.org для разбана.
Janus коннектиццо даже не то чтоб через раз а через десять. Ну и не получает никаких 404, просто соединение висит и ничего не происходит. Потом его прорывает на какое то время и опять уходит в задумчивость.
Здравствуйте, CreatorCray, Вы писали:
CC>Janus коннектиццо даже не то чтоб через раз а через десять. Ну и не получает никаких 404, просто соединение висит и ничего не происходит. Потом его прорывает на какое то время и опять уходит в задумчивость.
Это результат доса. Только что еще 470+ новых дотоферм забанил.
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Здравствуйте, L.K., Вы писали:
НС>>... забанит примерно всех пользователей. Открой свой браузер и посмотри сколько заходов генерирует простой заход в корень сайта. LK>4 запроса — основной документ и 3 фрейма.
Т.е. 3 запроса в минуту и все, ты в бане. Отличная идея.
LK> Для статики можно сделать отдельное правило, допускающее однократную массовую загрузку.
Во, начинается. А когда в реальность попадешь, то окажется что нужно еще с десяток всяких хитрых правил.
Здравствуйте, VladD2, Вы писали:
vsb>>Может за клаудфларой лучше спрятать сайт. Тормозит адски.
VD>А какие там условия? И что для этого нужно сделать?
Вроде есть бесплатный план. Нужно зарегистрироваться, добавить и подтвердить домен, и в конечном счёте перенести туда DNS. При настройке DNS-записи A поставить галочку proxied. При этом Cloudflare будет клиентам отдавать IP адрес своих серверов и запросы перенаправлять на основной сервер, IP которого будет скрыт (ну понятно, что текущий IP желательно сменить, он уже всем давно известен). Ну и защищать от ддоса и прочего. Можно кешировать какие-то страницы, тогда запросы на них на сервер даже не пойдут, если в кеше они есть.
Насколько я понимаю, основная фишка cloudflare — если он понимает, что идёт атака (или в панели этот режим включается), то он начинает проверять юзеров и пускает только тех, кто идёт через браузер, а остальным выдаёт капчу. Т.е. примитивный ддос скриптами легко отсечётся.
Ну и можно банить подсеть/страну/user agent, можно настраивать rate limit.
В принципе, пока ддос не забивает сетевой канал, то это всё можно и самому делать, но там просто оно удобней, через интерфейс и всё такое. Но если ддос начнёт забивать сетевой канал, то тут уже самому, наверное, не справиться, только взаимодействуя с провайдером, тут cloudflare однозначно будет удобней.
Если решите делать — лучше сначала на другом домене потренироваться. Но концептуально вроде всё так.
Здравствуйте, vsb, Вы писали:
vsb>Насколько я понимаю, основная фишка cloudflare — если он понимает, что идёт атака (или в панели этот режим включается), то он начинает проверять юзеров и пускает только тех, кто идёт через браузер, а остальным выдаёт капчу. Т.е. примитивный ддос скриптами легко отсечётся.
Сразу 2 момента: есть куча браузерных ботов (хотя, говорят, пик их популярности несколько лет как прошел), и капча может сильно подгадить сайту на фреймах.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, vsb, Вы писали:
vsb>Насколько я понимаю, основная фишка cloudflare — если он понимает, что идёт атака (или в панели этот режим включается), то он начинает проверять юзеров и пускает только тех, кто идёт через браузер, а остальным выдаёт капчу.
Здравствуйте, ути-пути, Вы писали:
у> R>Из-за этого гребаного клоудфлара я на один "защищенный" сайт по нескольку часов зайти не могу. Капча по кругу
у> Pivacy Pass иногда помогает в таких случаях.
Здравствуйте, Aquilaware, Вы писали:
A>Еще бы. Всех местных почитателй букв, мнимого величия и иллюзорного превосходства (вместе с админом) дяди из спецслужб возьмут на Гаагский карандаш
это ты про поклонников США?
их то за что на карандаш брать?
В чём причина бури? Ну, циклон, атмосферное давление, испарение, неравномерности солнечной энергии. Короче, звёзды так сложились. Бессмысленный вопрос.
Здравствуйте, VladD2, Вы писали:
ЕМ>>>Я вчера написал — доехало?
VD>>Нет. По крайней мере с Евгений Музыченко.
ЕМ>Два сообщения отправлял, через разные серверы. Сейчас снова отправил так же.
Здравствуйте, VladD2, Вы писали:
VD>Прошлую тему я нечаянно удалил (хотел удалить дубликат сообщения, но ушла вся тема и не восстанавливается).
VD>Так что создал новую.
VD>Если кто-то стал получать 404, обращайтесь на moderator@rsdn.org для разбана.
Здравствуйте, VladD2, Вы писали:
VD>Прошлую тему я нечаянно удалил (хотел удалить дубликат сообщения, но ушла вся тема и не восстанавливается).
VD>Так что создал новую.
VD>Если кто-то стал получать 404, обращайтесь на moderator@rsdn.org для разбана.
Вчера мой email ddos-или спамом каким то, который пролетал мимо раздела "спам" прямо во входящие. Типа подписки на различные сайты. Возможно в письмах были какие то вредные ссылки.
Случайность? Не думаю!
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Дважды отправлял по два сообщения, через разные серверы (один из которых — GMail). Вы уверены, что там с почтой все в порядке? От других приходят?
Все в порядке, все сообщения твои дошли. Почему Влад их увидеть не может — без понятия.
Украинские боты заспамили в картах Google компании в приграничных районах Белгородской области.
Украинские интернет-пользователи оставляют негативные комментарии компаниям Белгородской области на ресурсе «Google Карты». Отзывы стали массово публиковаться после поступивших в понедельник сообщений о проникновении в регион украинской диверсионно-разведывательной группы.
Среди попавших под информатаку оказались фермерские хозяйства, магазины, салоны красоты и другие вполне мирные организации.
«Очень хорошо вышли с ребятами прогуляться, тепло встретили, аж сознание от радости потеряли», – гласит комментарий пользователя Yuriy Boyarinov к ООО «Козинское», расположенному в селе Козинка Грайворонского района Белгородской области. Автор публикации разместил также фотографию главы ГУР Украины Кирилла Буданова.
Здравствуйте, VladD2, Вы писали:
ЕМ>>В одном из сообщений был именно второй вариант. Только не во From, а в тексте.
VD>Если бы бы, я его нашел бы. Я просто взял твою подпись и поискал по жмэйлу.
Было было, я эти письма вижу. Видимо у тебя поиск в ящике поломан или рассылка поломана.
Здравствуйте, Kerk, Вы писали:
K>Было было, я эти письма вижу. Видимо у тебя поиск в ящике поломан или рассылка поломана.
Меня Влад тоже потерял
На домашнем провайдере доступ к сайту есть, правда периодически вылезают всякие экзотические ошибки. А на Ростелекоме моментальный 404.
Писал трижды.
_____________________
С уважением,
Stanislav V. Zudin
Здравствуйте, anonymous, Вы писали:
A>Судя по случаю Евгения, лучше и сюда написать. Меня разбаньте. Нынешний IP-адрес от VPN, а вот те, что пару дней назад — мои.
Здравствуйте, AndrewVK, Вы писали:
A>>Судя по случаю Евгения, лучше и сюда написать. Меня разбаньте. Нынешний IP-адрес от VPN, а вот те, что пару дней назад — мои. AVK>Убрал
Немного поработало, и снова 404.
Дальше все вопросы к Владу, почему твою активность он считает подозрительной.
Здравствуйте, AndrewVK, Вы писали:
A>>Судя по случаю Евгения, лучше и сюда написать. Меня разбаньте. Нынешний IP-адрес от VPN, а вот те, что пару дней назад — мои. AVK>Убрал
И меня. Последние дни под vpn, иначе 404. ip от провайдера нужно?
Здравствуйте, Doom100500, Вы писали:
D>Здравствуйте, Doom100500, Вы писали:
D>>Здравствуйте, VladD2, Вы писали
D>>Отправил свой IP (рабочий офис). D>> Требую разбана
D>Значит, я всё — таки бот, раз до сих пор только с телефона могу писать?
D>Ща, блин, ещё и телефон забанят...
Я на почту написал, ip предоставил. Пока не работает. Более того, вы теперь режете траффик от мобильного
интернета МТС. Такими темпами весь интернет забаните скоро.
Здравствуйте, Sharov, Вы писали:
S>Здравствуйте, Kerk, Вы писали:
K>>Было было, я эти письма вижу. Видимо у тебя поиск в ящике поломан или рассылка поломана.
S>А мое письмо дошло, а то пока не работает?
Присоединяюсь к вопросу.
Заголовок письма: 404, в теле IP
Здравствуйте, Sharov, Вы писали:
S>Я на почту написал, ip предоставил. Пока не работает. Более того, вы теперь режете траффик от мобильного S>интернета МТС. Такими темпами весь интернет забаните скоро.
Поискал на почту указанную в профили и просто по Sharov, писем не видно. Читать все подряд времени нет. Уточни с какой почти писал или что у тебя в заголовке было указано.
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
VD>Поискал на почту указанную в профили и просто по Sharov, писем не видно. Читать все подряд времени нет. Уточни с какой почти писал или что у тебя в заголовке было указано.
Здравствуйте, Doom100500, Вы писали:
D>Здравствуйте, Sharov, Вы писали:
S>>Здравствуйте, Kerk, Вы писали:
K>>>Было было, я эти письма вижу. Видимо у тебя поиск в ящике поломан или рассылка поломана.
S>>А мое письмо дошло, а то пока не работает?
D>Присоединяюсь к вопросу. D>Заголовок письма: 404, в теле IP
Ээх. Наверное, придется работу менять, чтобы кывт почитывать.
Здравствуйте, ути-пути, Вы писали:
УП>У меня опять 404 с российского IP, через vpn вот нормально пишу. УП>ЗЫ. Российский — это провайдерский NAT, если что.
Разбранил. Аккуратнее при отправке сообщения. Не надо перезагружать эту страницу энтером из командной строки.
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Здравствуйте, Doom100500, Вы писали:
D>Здравствуйте, Doom100500, Вы писали:
D>>Здравствуйте, Sharov, Вы писали:
S>>>Здравствуйте, Kerk, Вы писали:
K>>>>Было было, я эти письма вижу. Видимо у тебя поиск в ящике поломан или рассылка поломана.
S>>>А мое письмо дошло, а то пока не работает?
D>>Присоединяюсь к вопросу. D>>Заголовок письма: 404, в теле IP
D>Ээх. Наверное, придется работу менять, чтобы кывт почитывать.
Почему я в полном игноре?
Уже неделя прошла — ни здрасьте, ни до свиданья, ни пошёл н ....
Здравствуйте, VladD2, Вы писали:
VD>Здравствуйте, Sharov, Вы писали:
S>>Заголовко письма -- просьба разбанить S>>от sharov_am@mail.ru
VD>Разбанил.
Посмотрел ценник у нас на защиту. 25 к минималка. Наверное, rsdn такое не потянет.
Ради интереса можно оформить пробный период: https://servicepipe.ru/web/bot-protection
Сможешь посмотреть на графиках сколько запросов идут, сколько режутся. Личный кабинет за последнее время у нас очень прокачался. И наглядность по графикам есть. И удобный ui с функционалом.
Здравствуйте, reversecode, Вы писали:
R>а я то 2 недели сижу думаю чего 404, а оно проксик оказывается кто то забанил
Шли письмо на moderator@rsdn.org. Только в шапку напиши, что "reversecode разбаньте ip", чтобы не пришлось искать твое письмо, а потом сюда, что написал. Разбаним. И аккуратнее при отправке сообщений. Если не идет, лучше подождать.
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Здравствуйте, VladD2, Вы писали:
VD>Здравствуйте, reversecode, Вы писали:
R>>а я то 2 недели сижу думаю чего 404, а оно проксик оказывается кто то забанил
VD>Шли письмо на moderator@rsdn.org. Только в шапку напиши, что "reversecode разбаньте ip", чтобы не пришлось искать твое письмо, а потом сюда, что написал. Разбаним. И аккуратнее при отправке сообщений. Если не идет, лучше подождать.
Пользуясь случаем, читая ответы ДРУГИМ пользователям, отправил ещё раз письмо на указанный адрес, на этот раз следуя предложенному здесь шаблону.
Надеюсь,что хотя бы сейчас всё получится.
Извините за неровный почерк — пишу с телефона страдая.
Здравствуйте, Doom100500, Вы писали:
D>Пользуясь случаем, читая ответы ДРУГИМ пользователям, отправил ещё раз письмо на указанный адрес, на этот раз следуя предложенному здесь шаблону. D>Надеюсь,что хотя бы сейчас всё получится.
Бан снял.
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Здравствуйте, VladD2, Вы писали:
R>>а я то 2 недели сижу думаю чего 404, а оно проксик оказывается кто то забанил VD>Шли письмо на moderator@rsdn.org. Только в шапку напиши, что "reversecode разбаньте ip", чтобы не пришлось искать твое письмо, а потом сюда, что написал. Разбаним. И аккуратнее при отправке сообщений. Если не идет, лучше подождать.
Послал письмо с темой "· 20380 разбаньте ip"
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, VladD2, Вы писали:
VD>Здравствуйте, reversecode, Вы писали:
R>>а я то 2 недели сижу думаю чего 404, а оно проксик оказывается кто то забанил
VD>Шли письмо на moderator@rsdn.org. Только в шапку напиши, что "reversecode разбаньте ip", чтобы не пришлось искать твое письмо, а потом сюда, что написал. Разбаним. И аккуратнее при отправке сообщений. Если не идет, лучше подождать.
Ты можешь сделать это для всех автоматично, просто сопоставив IP сообщений за последний месяц от давно зарегистрированных пользователей и свой банлист.
Здравствуйте, reversecode, Вы писали:
R>если так продолжать, то чем это будет отличаться от смерти форума если доступ могут получить только те кто здесь зарегистрированы?
Те, кто сюда не ломился сверхактивно под бан и вовсе не попадут. А твои эксперименты с проксями вряд ли распространяются на значительную аудиторию.
Здравствуйте, AndrewVK, Вы писали:
AVK>Ты можешь сделать это для всех автоматично, просто сопоставив IP сообщений за последний месяц от давно зарегистрированных пользователей и свой банлист.
Ты тоже это можешь сделать.
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Здравствуйте, AndrewVK, Вы писали:
AVK>Таблицу сообщений джойнишь с пользователями, фильтруешь по дате сообщения и по дате регистрации пользователя, потом из нее выбираешь distinct ip. Все.
Я в отпуске. И писать здесь что-то не особо могу. Ты можешь это сделать не хуже меня.
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Здравствуйте, VladD2, Вы писали:
VD>Если кто-то стал получать 404, обращайтесь на moderator@rsdn.org для разбана.
У меня как раз 404 на домашнем интернете со статическим ip. Видимо просто перебанили пользователей без разбора. А самый прикол теперь предлагается найти это сообщение на забаненном адресе и ещё куда-то написать. Причём если это реальный DDoS, то думаю ддосерам плевать. Наоборот поржут над админами. Вопрос только зачем банить по принципу зашёл на сайт, да ты ботнет Гарри. Ну будем сидеть в бане, или как я написал сейчас с мобильного интернета где адрес роли не играет.
Здравствуйте, AndrewVK, Вы писали:
AVK>Те, кто сюда не ломился сверхактивно под бан и вовсе не попадут.
Попадут. По факту рсдн уже поимели заставив забанить кучу реальных пользователей. И почему rsdn.org забанен 404 — File or directory not found фирменной страничкой rsdn, а blogs.rsdn.org нет, это типа защита что-ли.
Сейчас те кто общался на форуме будут сидеть в бане по ip. Я вот "случайно" узнал про баны. Зашёл через translate.yandex.ru и увидел эту чудесную тему. Написал сообщение с мобильного интернета. А для остальных сотен забаненных форум просто умер.
По нормальному нужно признать, что меры принятые на отвали не сработали и искать другое решение попутно разбанив людей. А то, что кто-то там должен писать на чью-то почту чтобы почитать форум глупо.
К тому же предпринятые меры это не защита от DDoS и даже от DoS, иначе как забаненый я вообще бы не видел этот ресурс, а не наблюдал его в сломанном состоянии.
Здравствуйте, VladD2, Вы писали:
VD>Если кто-то стал получать 404, обращайтесь на moderator@rsdn.org для разбана.
Я хз, поднимал кто-то уже вопрос- на мобильном соединении ip-к каждый раз случайный из пула. Т.е. ты так пальцем в небо можешь забанить ip-к, а он потом попадёт к другому рсдновцу.
Причём, оно и с стационарного 5G тоже меняется ip-к.
Здравствуйте, sergey2b, Вы писали:
S>у меня уже три недели 404 не мог зайти (не знаю на долго ли пустили)
Добавлю интриги- имейлы рассылать спамеры научились ещё в 90-х. Если зафлудить имейлами "разбаньте" на модератора, то спам-фильтр может начать помечать все "разбаньте" как спам.
VD>Я твоего письма не нашел. Пиши в шапке "Разбаньте IP sergey2b", чтобы было ясно, что это ты.
я написал два письма с разных email но попрежнему
Server Error
404 — File or directory not found.
The resource you are looking for might have been removed, had its name changed, or is temporarily unavailable.
Здравствуйте, sergey2b, Вы писали:
S>я не знаю как определить IP я сижу за роутером от verizon
https://2ip.ru/
S>это сообщение я пишу без VPN S>почему то моментами rsdn становиться доступным
Значит ты не забанен. Или у тебя динамический IP один (или более) из которых забанен. В момент когда вылезает 404 нужно получить свой IP и потом прислать.
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
R3>Слетает доступ. Потом опять появляется. Письма пишу. Тут не писал. Не знаю, по письмам доступ востанавливаете или нет.
Эту тему читают?
Пишу сообщение: иногда с телефона, иногда с компа через тот же телефон. Нажимаю отправить. Получаю 404. Не закрываю окно. Через несколько часов нажимаю F5. Спрашивает: отправить форму? Говорю: да. Получаю: сообщение опубликовано.
Здравствуйте, ·, Вы писали:
VD>>·>Послал письмо с темой "· 20380 разбаньте ip" VD>>Готово. ·>Опять 404, у меня поменялся адрес, письмо послал.
Эй, кто-нибудь?!..
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, Sharov, Вы писали:
VD>>Поискал на почту указанную в профили и просто по Sharov, писем не видно. Читать все подряд времени нет. Уточни с какой почти писал или что у тебя в заголовке было указано. S>Заголовко письма -- просьба разбанить S>от sharov_am@mail.ru