Jak se bránit DDoS útokům na běžném hostingu

10. 9. 2014 17:17:04

Zdravím,

provozuji jeden web na wordpressu, na který se bohužel někdo zaměřil a posílá na něj DDoS útoky (to mi řekli na podpoře). Web je zahostovaný u jedné nejmenované české hostingové společnosti, která reaguje tak, že mi sníží počet PHP procesů na minimum, takže web je tím tumplem nedostupný a většinu času to háže chybu 503.

To odradí všechny návštěvníky a zisky teda spadly k nule.

Jak se s takovýmto problémem nejlépe vyrovnat?

Díky za rady

10. 9. 2014 17:17:04

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/#reply1053860

Jamira40

(4 hodnocení)

10. 9. 2014 17:19:39

Zdravím,

V PM Vám posielam info

10. 9. 2014 17:19:39

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/#reply1053859

elbia

(3 hodnocení)

10. 9. 2014 17:43:27

Skuste IP adresy, z ktorych utoky idu, zablokovat cez subor .htaccess (napr. http://www.javascriptkit.com/howto/htaccess5.shtml ). Utoky to sice neodrazi avsak vyrazne zmierni ich dopad.

10. 9. 2014 17:43:27

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/#reply1053858

Vladimír Pilný

(62 hodnocení)

10. 9. 2014 17:49:47

To jsou ale kecy co :) Už vidím, jak bude cpát do htaccessu tisíce IP adres :) Nebo si myslíte, že DDOS půjde z jedný IP? To snad ne :)

10. 9. 2014 17:49:47

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/#reply1053857

Default

(94 hodnocení)

10. 9. 2014 18:22:39

Tohle mě vždy taky zajímalo, nejde snad nějak odříznout útok úplně? Prostě tím, že v .htaccess zablokuju IP nic nezískám, ten požadavek na server bude pořád lítat a zatíží ho i tak.

10. 9. 2014 18:22:39

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/#reply1053856

raver7

(6 hodnocení)

10. 9. 2014 18:30:11

použi toto: http://duben.org/wordpress/prevence-brute-force-attack-na-wordpress-s-pretizenim-serveru

na 100% funguje

10. 9. 2014 18:30:11

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/#reply1053855

Martin Bárta

(28 hodnocení)

10. 9. 2014 18:38:00

Začal bych změnou webhostingu. Toto je jejich problém a né tvůj.

10. 9. 2014 18:38:00

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/#reply1053854

dusivk

(4 hodnocení)

10. 9. 2014 18:40:17

Já jsem na jednom webu (komentářový spam) čistě pro jednu krajinu zablokoval v htaccess všechny přístupy kromě CZ.

10. 9. 2014 18:40:17

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/#reply1053853

Vladimír Pilný

(62 hodnocení)

10. 9. 2014 18:41:21

Nepleťte sem komentářový spam a DDOS útoky. Mícháte hrušky s jabkama.

10. 9. 2014 18:41:21

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/#reply1053852

dusivk

(4 hodnocení)

10. 9. 2014 18:44:27

Kdepak míchám, jím jen našihrušky.

10. 9. 2014 18:44:27

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/#reply1053851

Ladislav Výsmek

(14 hodnocení)

10. 9. 2014 18:50:35

Napsal dusivk;1122873
Já jsem na jednom webu (komentářový spam) čistě pro jednu krajinu zablokoval v htaccess všechny přístupy kromě CZ.

To není řešení. Já například navštěvuji české stránky z Británie.

10. 9. 2014 18:50:35

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/#reply1053850

BeTriCH

10. 9. 2014 18:58:49

Podle popisu se bude jednat o klasický DOS útok nebo nějaký mini DDOS, který má jen za úkol vyčerpat přidělené prostředky webu (v tomto případě PHP procesy). To se stává i pokud někdo jen crackuje robotem přístupová hesla do administrace Wordpressu nebo u komentářového spamu. Kdyby to bylo něco většího, tak to přetěžuje prostředky serveru popř. ucpává síťové rozhraní a řeší to sám provozovatel. Takhle je to na tobě, aby ses s tím popral. Řešení je mnoho, doporučuju si zapnout access logy webserveru, kde uvidíš všechny přístupy na web. Od toho se dá pak odrazit. Pomocí .htaccess můžeš např. zablokovat jednotlivé IP adresy nebo přímo celé nežádoucí země ( http://incredibill.me/htaccess-block-country-ips ). Z vlastní zkušenosti tyto problémy způsobuje většinou jen několik IP adres, roboti s určitým user-agentem nebo přístupy z vybraných zemí (čína, turecko).

10. 9. 2014 18:58:49

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/#reply1053849

10. 9. 2014 19:27:56

cloudflare

10. 9. 2014 19:27:56

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/#reply1053848

ehw

10. 9. 2014 20:20:57

před 1-2 roky jsem četl o cloudflare, že s nimi rychle odvratili ddos, ale žádné další informace.

ještě

Amazon CloudFront Pricing

http://www.incapsula.com/pricing-and-plans.html

Performance for a Fraction of the Cost! Only from MaxCDN.

Prvně vidím problém v zvýšené odezvě. Hodně lidí má O2 internet a odezva 200-300ms už je docela hodně. Prodlužuje se tak čas nad pracováním php procesu a bude asi potřeba zvýšený výkon (mám nebo nemám pravdu? sám nevím :D ).

10. 9. 2014 20:20:57

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/#reply1053847

drago

(73 hodnocení)

10. 9. 2014 20:22:02

Doporučuju udělat co píše BeTriCH. Asi ti tam bude řádit nějaký robot, podle access logu budeš mít jistotu.

10. 9. 2014 20:22:02

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/#reply1053846