Всем привет! Я новичок и надеюсь, что нахожусь в нужном месте. Я уже довольно давно запускаю свой веб-сайт на сервере Apache и недавно столкнулся с проблемой, которая поставила меня в тупик.
--
Немного предыстории:
В прошлом мой сервер подвергался DDOS-атаке, что потребовало от меня переместить сервер за прокси/WAF. Некоторое время я поддерживал Sucuri, поскольку он обеспечивал лучшую доступную защиту на тот момент. Атаки прекратились, и я бесплатно перешел на Cloudflare, чтобы защитить свой IP-адрес и сократить ежемесячные расходы на сервер. Переключение прошло плавно, и уже несколько месяцев все работает нормально.
Недавние события:
Недавно я снова подвергся атаке 7-го уровня. В журнале access.log моего домена я видел несколько IP-адресов, отправляющих 10-20 запросов каждые пару секунд. Запуск netstat вернул тысячи TIME_WAIT и SYN_RECV. все с IP-адресами Cloudflare. Это заставило меня поверить, что атака была направлена против моего домена, через прокси-сервер Cloudflare и достигла моего сервера независимо от моих настроек безопасности. Я подтвердил это, просмотрев статистику, предоставленную Cloudflare, и увидев миллионы запросов, сделанных за короткий период времени. К сожалению, это еще больше затрудняет определение места нападения.
Что я наделал:
Я включил синхронизирующие файлы cookie, добавил mod_cloudflare в Apache, активировал правила ограничения WAF/скорости Cloudflare, заблокировал IP-адреса, нарушающие правила, и использовал mod_evasive для автоматического внесения в черный список будущих нарушителей. Это уменьшило (и почти остановило) количество вредоносных запросов, отображаемых в журнале доступа Apache, но не устранило тайм-ауты.
По данным аналитики Cloudflare, за предыдущие 6 часов я получил всего 16 000 запросов (в отличие от десятков миллионов, когда меня активно атаковали), но я получаю таймауты на каждый второй запрос (даже при прямом подключении, без Cloudflare).
--
Извините за стену текста. Я занимаюсь этим уже несколько дней, и это начинает беспокоить моих участников. Если моя тема находится не в том разделе - пожалуйста, простите меня и смело переходите. Я очень ценю время, потраченное на помощь! Спасибо!
--
Немного предыстории:
В прошлом мой сервер подвергался DDOS-атаке, что потребовало от меня переместить сервер за прокси/WAF. Некоторое время я поддерживал Sucuri, поскольку он обеспечивал лучшую доступную защиту на тот момент. Атаки прекратились, и я бесплатно перешел на Cloudflare, чтобы защитить свой IP-адрес и сократить ежемесячные расходы на сервер. Переключение прошло плавно, и уже несколько месяцев все работает нормально.
Недавние события:
Недавно я снова подвергся атаке 7-го уровня. В журнале access.log моего домена я видел несколько IP-адресов, отправляющих 10-20 запросов каждые пару секунд. Запуск netstat вернул тысячи TIME_WAIT и SYN_RECV. все с IP-адресами Cloudflare. Это заставило меня поверить, что атака была направлена против моего домена, через прокси-сервер Cloudflare и достигла моего сервера независимо от моих настроек безопасности. Я подтвердил это, просмотрев статистику, предоставленную Cloudflare, и увидев миллионы запросов, сделанных за короткий период времени. К сожалению, это еще больше затрудняет определение места нападения.
Что я наделал:
Я включил синхронизирующие файлы cookie, добавил mod_cloudflare в Apache, активировал правила ограничения WAF/скорости Cloudflare, заблокировал IP-адреса, нарушающие правила, и использовал mod_evasive для автоматического внесения в черный список будущих нарушителей. Это уменьшило (и почти остановило) количество вредоносных запросов, отображаемых в журнале доступа Apache, но не устранило тайм-ауты.
По данным аналитики Cloudflare, за предыдущие 6 часов я получил всего 16 000 запросов (в отличие от десятков миллионов, когда меня активно атаковали), но я получаю таймауты на каждый второй запрос (даже при прямом подключении, без Cloudflare).
--
Извините за стену текста. Я занимаюсь этим уже несколько дней, и это начинает беспокоить моих участников. Если моя тема находится не в том разделе - пожалуйста, простите меня и смело переходите. Я очень ценю время, потраченное на помощь! Спасибо!
