Jak se bránit DDoS útokům na běžném hostingu

10. 9. 2014 20:27:54

Nastavit hraccess tak, ze na www.vasedomena.cz/xmlrpc.php$ da 404, vice budu mluvit na prednasce na webexpu nebo za 14 dni na Hluboke na 3. Wordpress konferenci.

10. 9. 2014 20:27:54

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/strana/2#reply1053845

Vladimír Smitka

(4 hodnocení)

10. 9. 2014 20:40:42

Nejprve bych prozkoumal na jaké stránky útok je, zda jde jen do adminu na hesla, zkouší xmlrpc, nebo jen obecně čte všemožné stránky webu a zda k nim dává např. nějaké náhodné parametry.

Pokud navštěvuje různé stránky na webu a za předpokladu, že těch stránek není miliony, tak bych zvážil nějakou cache, pokud není nasazená. V tomto případě se nabízí WP-SuperCache (v módu s mod_rewrite), která vygenerované stránky ukládá jako statické a při dalším přístupu webserver pošle rovnou html bez šahání do PHP a tím se může alespoň vyřešit počet procesů.

Pokud každá z mnoha útočících adres dělá více požadavků, mohl by také zabrat plugin wordfence, který docela dobře umí poznat "roboty" a ty dále omezit nebo zablokovat.

10. 9. 2014 20:40:42

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/strana/2#reply1053844

Jamira40

(4 hodnocení)

10. 9. 2014 20:45:57

Prešli sme accesslog, žiadny DDoS ani DoS to nie je. Traffic je v 90% ČR a SR. Bot cca 7%

Je tam velká návštevnosť za cca hodinu 2GB trafficu.

Nejde o XML-RPC a vlastne DoS či DDoS.

10. 9. 2014 20:45:57

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/strana/2#reply1053843

elbia

(3 hodnocení)

10. 9. 2014 22:51:54

Napsal kubiro;1122866
Tohle mě vždy taky zajímalo, nejde snad nějak odříznout útok úplně? Prostě tím, že v .htaccess zablokuju IP nic nezískám, ten požadavek na server bude pořád lítat a zatíží ho i tak.

To nie je uplne pravda. Zalezi, samozrejme, od prevadzkovaneho webu avsak ak je to nejaka PHP aplikacia, tak poziadavka na PHP skript a jej nasledne spracovanie moze by kludne niekolko desiatok aj stoviek krat narocnejsia ako jednoduche odmietnutie spojenia. Blokovanie cez .htaccess ma v urcitych pripadoch zmysel a mame s tym dobre skusenosti (aj napriek tomu, ze tu niekto tvrdi, ze je to hlupost).

10. 9. 2014 22:51:54

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/strana/2#reply1053842

Vladimír Pilný

(62 hodnocení)

11. 9. 2014 07:42:31

Je to hloupost a je to nepraktické. Pokud na nějakého z vašich klientů pošle někdo DDOS (a ne DOS) z x tisíc IP adres, tak je přece hloupost blokovat to až u koncového zákazníka tj. přes váš vysněný htaccess. To je prostě kravina. Asi jste nikdy žádný DDOS nezažili, jinak tohle nemůžete za střízliva tvrdit. Tyhle věci se musí řešit o několik úrovní výše, než až u zákazníka htaccessem a to u routeru, firewallu etc.

11. 9. 2014 07:42:31

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/strana/2#reply1053841

Michal Kubíček

(84 hodnocení)

11. 9. 2014 08:35:27

Ono je problem, ze hoster casto rekne zakaznikovi, ze slo k DDoS a pritom jde zcela neco jineho. Napr v poslednich dnes oblibene zneuzivani XMLRPC.

11. 9. 2014 08:35:27

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/strana/2#reply1053840

BeTriCH

11. 9. 2014 08:40:13

Podle prvního příspěvku se tu ale nebavíme o DDOS útoku z tisíce IP adres o síle např. 1Gbp/s , ale jen o pár GET/POST požadavcích na PHP skripty, které vyčerpávají přidělený počet procesů a web potom vrací chybu 503. DDOS se samozřejmě řeší na routerech, firewallech, ale tohle neni DDOS útok. Tohle se řeší tím, že prostě zařídíš, aby se "škodlivý" požadavek nedostal k vykonání PHP na serveru. A k tomu právě ideálně poslouží .htaccess. Mimochodem, jak bylo uvedeno, tady se nejednalo ani o útok, ale jen o větší regulérní návštěvnost, takže jen přestalo stačít zvolené řešení.

11. 9. 2014 08:40:13

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/strana/2#reply1053839

elbia

(3 hodnocení)

11. 9. 2014 13:15:07

Napsal Wladass;1122981
Je to hloupost a je to nepraktické. Pokud na nějakého z vašich klientů pošle někdo DDOS (a ne DOS) z x tisíc IP adres, tak je přece hloupost blokovat to až u koncového zákazníka tj. přes váš vysněný htaccess. To je prostě kravina. Asi jste nikdy žádný DDOS nezažili, jinak tohle nemůžete za střízliva tvrdit. Tyhle věci se musí řešit o několik úrovní výše, než až u zákazníka htaccessem a to u routeru, firewallu etc.

Keby sa jednalo o DDoS, tak tam lahne cely server a zakaznik neriesi vycerpanie jemu pridelenych zdrojov. Na zaklade povodneho popisu problemu je riesenie blokacia cez .htaccess, co si klient moze urobit sam a ihned bez cakania na reakciu poskytovatela. A mimochodom, blokovat naozaj nemusite tisicky IP adries po jednej, je mozne tam uviest aj cele rozsahy a napr. u nas aj krajiny pomocou ISO kodu.

11. 9. 2014 13:15:07

https://webtrh.cz/diskuse/jak-se-branit-ddos-utokum-na-beznem-hostingu/strana/2#reply1053838