Size: a a a

Хостинг уже не торт

2020 June 23

🍄D

🍄Sergey Dugin🍄 in Хостинг уже не торт
Olga Taradova
Как определить, ddos ли это и какого вида? Мин Макс за последние 10 дней:

logs]# zcat .access.log-20200617.gz |grep '16/Jun/2020'|wc -l   87835

logs]# zcat .access.log-
20200621.gz |grep '20/Jun/2020'|wc -l
27960                
Разница в 3 раза не большая разница, ddos выдаст куда больше разницу если он несколько часов будет
источник
2020 June 24

VV

Valentin Verbovoy in Хостинг уже не торт
🍄Sergey Dugin🍄
Разница в 3 раза не большая разница, ddos выдаст куда больше разницу если он несколько часов будет
Ну да, надо проверить кто запросы создаёт, а то мб это паук какой по всем страницам проходит, разница мин макс 3 раза вообще на ддос не похожа
источник

<

<e - t - s> in Хостинг уже не торт
Логи смотреть.
источник

OT

Olga Taradova in Хостинг уже не торт
🍄Sergey Dugin🍄
Разница в 3 раза не большая разница, ddos выдаст куда больше разницу если он несколько часов будет
Но сайт работает плохо, тормозит сильно
источник

OT

Olga Taradova in Хостинг уже не торт
Valentin Verbovoy
Ну да, надо проверить кто запросы создаёт, а то мб это паук какой по всем страницам проходит, разница мин макс 3 раза вообще на ддос не похожа
Обычно у нас ок. 500 посетителей в день. Вот я без понятия, сколько строк логов оставить могут обычно они. А 28 и 88 - это может быть просто Ддос атака сильнее или слабее? 🤷‍♀️
источник

X

XFR in Хостинг уже не торт
Дело в том, что 28 и 88 выглядит маловато для ддос атаки.
источник
2020 June 25

OT

Olga Taradova in Хостинг уже не торт
XFR
Дело в том, что 28 и 88 выглядит маловато для ддос атаки.
А какая разница будет убедительной? У меня нет даже представления, сколько обычно логов могут сделать на нашем сайте наши 500-600 посетителей в день. Но по ощущениям не много, тк средняя глубина просмотра 2-3 страницы
источник

<

<e - t - s> in Хостинг уже не торт
Olga Taradova
А какая разница будет убедительной? У меня нет даже представления, сколько обычно логов могут сделать на нашем сайте наши 500-600 посетителей в день. Но по ощущениям не много, тк средняя глубина просмотра 2-3 страницы
Нужно смотреть логи сервера. Отрабатывают скрипты на страницах, отдаются ли картинки и т. П.?
источник

VV

Valentin Verbovoy in Хостинг уже не торт
1. Посмотреть распределение числа запросов по часам
2. Если есть аномалии, посмотреть юзерагенты этих запросов
3. Посмотреть, подпадает ли в логи статика и какая её доля
источник

OT

Olga Taradova in Хостинг уже не торт
Нужно смотреть логи сервера. Отрабатывают скрипты на страницах, отдаются ли картинки и т. П.?
Спасибо!
источник

OT

Olga Taradova in Хостинг уже не торт
Valentin Verbovoy
1. Посмотреть распределение числа запросов по часам
2. Если есть аномалии, посмотреть юзерагенты этих запросов
3. Посмотреть, подпадает ли в логи статика и какая её доля
Спасибо!
источник

VV

Valentin Verbovoy in Хостинг уже не торт
Olga Taradova
Спасибо!
Общее число запросов может быть большим на 500 пользователей, потому что у вас логируется вся статика, и на каждую отданную страничку по 100 некешированных картинок и нужно включить кеширование. Или, например оч много запросов от поисковых пауков тк есть проблемы в ссылочном облаке сайта.
источник

<

<e - t - s> in Хостинг уже не торт
Смотреть по ip. Если большое количество запросов с одного ip и он не принадлежит пс типа яндекса или гугла, и с него нет запросов на картинки и скрипты на страницах сайта, то это бот. Если таких ip много за день, они часто повторяются - скорее всено вас прессует.
источник

<

<e - t - s> in Хостинг уже не торт
В ручную прессует только китайцы. Зерг-раш и вы лежите.
источник

OT

Olga Taradova in Хостинг уже не торт
Valentin Verbovoy
Общее число запросов может быть большим на 500 пользователей, потому что у вас логируется вся статика, и на каждую отданную страничку по 100 некешированных картинок и нужно включить кеширование. Или, например оч много запросов от поисковых пауков тк есть проблемы в ссылочном облаке сайта.
У нас, скорее всего, и то, и то 🙈
источник

OT

Olga Taradova in Хостинг уже не торт
Смотреть по ip. Если большое количество запросов с одного ip и он не принадлежит пс типа яндекса или гугла, и с него нет запросов на картинки и скрипты на страницах сайта, то это бот. Если таких ip много за день, они часто повторяются - скорее всено вас прессует.
Попробуем разобраться. А «анализ» логов можно поручить как отдельную задачу специалисту,  чтобы понять про Ддос? Или для этого спец должен знать наш сайт и следить за логами постоянно?
источник

<

<e - t - s> in Хостинг уже не торт
Сисадмин должен быть
источник

<

<e - t - s> in Хостинг уже не торт
Или кто его замещает
источник

<

<e - t - s> in Хостинг уже не торт
Можно написать за деньги скрипты, которые будут отслеживать ситуацию и сообщать
источник

OT

Olga Taradova in Хостинг уже не торт
Сисадмин должен быть
У нас есть))) но его ответ на всё, что он не разбирается)))
источник