Atak DDOS

[Arrie 0]

Witam,

 

od około 24 godzin leci ddos na moją witrynę.

 

Nie potrafię go powstrzymać.

 

Mimo dodania atakujących adresów IP do CloudFlare / iptables ruch przechodzi.

 

Serwer posiadam w biznes-host.pl. Technicy z tego hostingu są bezradni i nie pomogą.

 

W jaki sposób mogę powstrzymać atak? Jest ktoś chętny do pomocy? Również odpłatnie.

[Arrie 0]

Nie wiem czy mogę udostępnić logi np. z Apache wraz z adresami IP. Ew. mogę to zrobić na PW

 

Requesty są typu: GET /?S1XKuK9G HTTP/1.1 GET /?UT5HC5uc HTTP/1.1

 

Z tego co wyczytałem to jest to atak typu Layer 7

 

CPU Usage: 367% CPU load

306 requests/sec - 459.2 kB/second - 1537 B/request

[Vasthi 74]

Może postaw sobie Nginxa przed apache a tam sprawdzaj useragenta i w przypadku Wgeta/Wordpressa/PHP itp zwracaj 403

[Arrie 0]

Viperoo, teraz to ciężko cokolwiek zrobić jak serwer jest przeciążony i pada pamięć serwera. Jeszcze jak moja wiedza w tym zakresie nie jest zbyt duża.

 

Zakupiłem również wczoraj firewalla na blazingfast, ale od wczoraj jest status pending. Ile się czeka na aktywacje?

[Gość Spoofy]

W takim razie odezwij się na PW, a dostaniesz ofertę od firmy

 

Jesteśmy w stanie zająć się problemem od ręki.

[Arrie 0]

Spoofy, napisałem do Ciebie wiadomość.

[Westbam 64]

Arrie - napisz do Marka z WHT. BH nie olewa spraw i stara się zawsze pomóc.

[Arrie 0]

Westbam, niestety żadnej skutecznej pomocy od nich nie otrzymałem.

 

Witryna nie działa już ponad 24 godziny.

Edytowano Marzec 30, 2016 przez Arrie (zobacz historię edycji)

[Desavil 88]

Westbam, niestety żadnej skutecznej pomocy od nich nie otrzymałem.

 

Witryna nie działa już ponad 24 godziny.

 

Nie wystarczy Ci postawić strony za CloudFlare.

Pamiętaj, że musisz też w dobry sposób ukryć adres IP swojego serwera VPS - a co za tym idzie, jak atakujący go znają (bo CF postawiłeś już w trakcie ataku jak się domyślam z pierwszego postu), to dodatkowo powinieneś poprosić BH o zmianę adresu IP na nowy.

 

Pamiętaj również o poczcie wychodzącej - przez nią również można dostać się do docelowego adresu IP.

 

Jeżeli nadal potrzebujesz pomocy, napisz do mnie a PW / Firma.

Edytowano Marzec 30, 2016 przez Desavil (zobacz historię edycji)

[Arrie 0]

eh, chyba straciłem wszelką nadzieje

[tgx 575]

 

Nie wystarczy Ci postawić strony za CloudFlare.

Pamiętaj, że musisz też w dobry sposób ukryć adres IP swojego serwera VPS - a co za tym idzie, jak atakujący go znają (bo CF postawiłeś już w trakcie ataku jak się domyślam z pierwszego postu), to dodatkowo powinieneś poprosić BH o

 

Dokładnie, wystarczy CF + ew zmiana IP. Technicy nie są bezradni, jednak jeżeli plan Free na CF nie wystarcza to niestety trzeba wykupić płatny. Nikt dużych ataków warstwy aplikacyjnej za free bronił nie będzie, czy to firma hostingowa czy wspomniany chociażby tutaj CF.

[Arrie 0]

Atak przechodzi przez CloudFlare. Jakiś bypass

 

Wersja PRO na CF również nie zdała egzaminu, a następny plan jest za 200$ / miesiąc, na który mnie po prostu nie stać.

 

Jest ktoś w stanie spróbować zabezpieczyć serwer?

[OneDistrict 12]

Atak przechodzi przez CloudFlare. Jakiś bypass

 

Wersja PRO na CF również nie zdała egzaminu, a następny plan jest za 200$ / miesiąc, na który mnie po prostu nie stać.

 

Jest ktoś w stanie spróbować zabezpieczyć serwer?

 

Wyeliminuj baypass, poprawnie konfigurując strefę DNS

[Arrie 0]

OneDistrict, można więcej informacji uzyskać na ten temat od Ciebie?

[SchErk 16]

Masz może ustawioną opcję "Under Attack?".

 

Sprawdź może https://www.incapsula.com/pricing-and-plans.html

[OneDistrict 12]

OneDistrict, można więcej informacji uzyskać na ten temat od Ciebie?

 

Tak, puszczaj cały ruch (włącznie z subdomenami) wyłącznie przez CF. Serwer mailowy skonfiguruj na zewnętrznym serwerze. Polecam też zaopatrzyć się w SMTP do maskowania nagłówków mailowych.