- 13, May 2024
- #1
Всем привет! Я новичок и надеюсь, что нахожусь в нужном месте. Я уже довольно давно запускаю свой веб-сайт на сервере Apache и недавно столкнулся с проблемой, которая поставила меня в тупик.
--
Немного предыстории: В прошлом мой сервер подвергался DDOS-атаке, что потребовало от меня переместить сервер за прокси/WAF.
Некоторое время я поддерживал Sucuri, поскольку он обеспечивал лучшую доступную защиту на тот момент.
Атаки прекратились, и я бесплатно перешел на Cloudflare, чтобы защитить свой IP-адрес и сократить ежемесячные расходы на сервер.
Переключение прошло плавно, и уже несколько месяцев все работает нормально.
Недавние события: Недавно я снова подвергся атаке 7-го уровня. В журнале access.log моего домена я видел несколько IP-адресов, отправляющих 10-20 запросов каждые пару секунд. Запуск netstat вернул тысячи TIME_WAIT и SYN_RECV. все с IP-адресами Cloudflare. Это заставило меня поверить, что атака была направлена против моего домена, через прокси-сервер Cloudflare и достигла моего сервера независимо от моих настроек безопасности.
Я подтвердил это, просмотрев статистику, предоставленную Cloudflare, и увидев миллионы запросов, сделанных за короткий период времени.
К сожалению, это еще больше затрудняет определение места нападения.
Что я наделал: Я включил синхронизирующие файлы cookie, добавил mod_cloudflare в Apache, активировал правила ограничения WAF/скорости Cloudflare, заблокировал IP-адреса, нарушающие правила, и использовал mod_evasive для автоматического внесения в черный список будущих нарушителей.
Это уменьшило (и почти остановило) количество вредоносных запросов, отображаемых в журнале доступа Apache, но не устранило тайм-ауты.
По данным аналитики Cloudflare, за предыдущие 6 часов я получил всего 16 000 запросов (в отличие от десятков миллионов, когда меня активно атаковали), но я получаю таймауты на каждый второй запрос (даже при прямом подключении, без Cloudflare).
-- Извините за стену текста. Я занимаюсь этим уже несколько дней, и это начинает беспокоить моих участников. Если моя тема находится не в том разделе - пожалуйста, простите меня и смело переходите. Я очень ценю время, потраченное на помощь! Спасибо!
Немного предыстории: В прошлом мой сервер подвергался DDOS-атаке, что потребовало от меня переместить сервер за прокси/WAF.
Некоторое время я поддерживал Sucuri, поскольку он обеспечивал лучшую доступную защиту на тот момент.
Атаки прекратились, и я бесплатно перешел на Cloudflare, чтобы защитить свой IP-адрес и сократить ежемесячные расходы на сервер.
Переключение прошло плавно, и уже несколько месяцев все работает нормально.
Недавние события: Недавно я снова подвергся атаке 7-го уровня. В журнале access.log моего домена я видел несколько IP-адресов, отправляющих 10-20 запросов каждые пару секунд. Запуск netstat вернул тысячи TIME_WAIT и SYN_RECV. все с IP-адресами Cloudflare. Это заставило меня поверить, что атака была направлена против моего домена, через прокси-сервер Cloudflare и достигла моего сервера независимо от моих настроек безопасности.
Я подтвердил это, просмотрев статистику, предоставленную Cloudflare, и увидев миллионы запросов, сделанных за короткий период времени.
К сожалению, это еще больше затрудняет определение места нападения.
Что я наделал: Я включил синхронизирующие файлы cookie, добавил mod_cloudflare в Apache, активировал правила ограничения WAF/скорости Cloudflare, заблокировал IP-адреса, нарушающие правила, и использовал mod_evasive для автоматического внесения в черный список будущих нарушителей.
Это уменьшило (и почти остановило) количество вредоносных запросов, отображаемых в журнале доступа Apache, но не устранило тайм-ауты.
По данным аналитики Cloudflare, за предыдущие 6 часов я получил всего 16 000 запросов (в отличие от десятков миллионов, когда меня активно атаковали), но я получаю таймауты на каждый второй запрос (даже при прямом подключении, без Cloudflare).
-- Извините за стену текста. Я занимаюсь этим уже несколько дней, и это начинает беспокоить моих участников. Если моя тема находится не в том разделе - пожалуйста, простите меня и смело переходите. Я очень ценю время, потраченное на помощь! Спасибо!
![[Денис Борисов] Анаболикум 2: хлебом и маслом](/assets/images/icons/forum4.png){kind=icon}
![[Max Twain] Pro Retoucher (2019)](/assets/images/icons/forum5.png){kind=icon}
