Современный облачный хостинг провайдер | Aéza
Контакты ООО "АЕЗА ГРУПП" ИНН 2312304914 ОГРН 1212300056430

Как защититься от ApacheBench

M

msavelli

Проверенные
Сообщения
245
Решения
6
Реакции
63
Баллы
170
Всем доброго дня! Возможно ли как-то защититься от утилиты ApacheBench(да и вообще от беспрерывных реквестов с 1 айпишника). Нашел только 1 манул и тот не рабочий :(
 
Последнее редактирование:
Сортировка по дате Сортировка по голосам
Hardis написал(а):
Убери DNS хостинга. И оставь только два DNS которые дает тебе cloudflare.
Нажмите для раскрытия...
Дружище)))У меня давно подключен CloudFlare. Нужно решение, чтобы закрыть флуд атаку с 1 айпишника.
 
Позитивный голос 0 Негативный голос
Да в .htaccess прибаньте этот айпишник да и все
Как я понял он постоянный
Код: 
Order Allow,Deny
Deny from 185.185.185.185
Allow from all
Но это как временное решение...Посмотреть не будут ли повторяться атаки с другого IP
И изучать как настроить клауд
 
Последнее редактирование:
Позитивный голос 0 Негативный голос
It Works написал(а):
Да в .htaccess прибаньте этот айпишник да и все
Как я понял он постоянный
Код: 
Order Allow,Deny
Deny from 185.185.185.185
Allow from all
Но это как временное решение...Посмотреть не будут ли повторяться атаки с другого IP
И изучать как настроить клауд
Нажмите для раскрытия...
Разбираюсь с клаудом. Это конечно костыль, нужно частоту запросов проверять)))Но спасибо, учту!
 
Позитивный голос 0 Негативный голос
И так, решение найдено.
Настраиваем WAF CloudFlare.

Создаем правило для CF FireWall:
Снимок экрана 2023-02-03 в 02.41.16.png

Мы запрещаем заходить тем, кто HTTP/1.0 или 1.1.
Действие вы можете поставить на своё усмотрение, у меня это превью, как в режиме under attack.

Защита работает не только от ApacheBech, но и от любых атак, которые идут по HTTP/1.0 или 1.1 протоколу.
Тему можно закрывать. Всем спасибо за ответы!
 
Последнее редактирование:
Позитивный голос 0 Негативный голос
msavelli, кажется в случае с правилом тогда уж проще указать протоколы, по которым нельзя заходить, чем перечислять разрешённые. Особенно если учесть, что в любой момент может добавиться ещё один протокол.
 
Позитивный голос 0 Негативный голос
CrazyHackGUT написал(а):
Ещё можно reqlimit на nginx накрутить.
Нажмите для раскрытия...
Плохое решение, надо смотреть на количество соединений в минуту, а не в секунду (и учитывать еще много факторов), Nginx так не умеет, если ему задать лимит 60r/m, он не даст выполнить два запроса одновременно, параметр burst проблему не решает.
Некоторые подсети клауда забанены в РФ, я бы не рекомендовал, но за бесплатно пойдет)
 
Позитивный голос 0 Негативный голос
grisha2217 написал(а):
Плохое решение, надо смотреть на количество соединений в минуту, а не в секунду (и учитывать еще много факторов), Nginx так не умеет, если ему задать лимит 60r/m, он не даст выполнить два запроса одновременно, параметр burst проблему не решает.
Некоторые подсети клауда забанены в РФ, я бы не рекомендовал, но за бесплатно пойдет)
Нажмите для раскрытия...
Я уже вчера попробовал развернуть reqlimit, в итоге ip блочился полсе перехода на любую страницу. Поставил 300r/m - ничего не изменилось.Решил просто накатить базовую защиту от CF. Мне главное, чтобы флуд трафик отсеивался, а боты поисковых систем спокойно заходили. В принципе, то что хотел, то и сделал.
 
Последнее редактирование:
Позитивный голос 0 Негативный голос
Войдите или зарегистрируйтесь для ответа.
Современный облачный хостинг провайдер | Aéza
Контакты
ООО "АЕЗА ГРУПП" ИНН 2312304914 ОГРН 1212300056430 г. Краснодар, ул. Маяковского 160, офис 2.4

Похожие темы

-OZ-
Старые ветки с точки зрения SEO
Ответы
0
Просмотры
79
-OZ-
-OZ-
barmalej
  • Решено
XF 2.2 Мультиязычность форума
Ответы
4
Просмотры
144
LUX-MEBEL
L
Fisrob
  • Решено
XF 2.2 Как стилизовать скроллбар в уведомлениях
Ответы
10
Просмотры
230
Fisrob
Fisrob
sery2015
  • Вопрос
XF 2.0 Как отключить плагины не из админки
Ответы
1
Просмотры
258
Rolzzandik
Rolzzandik
Harrisan
  • Решено
XF 2.2 Media BB-code vk video
Ответы
2
Просмотры
111
Harrisan
Harrisan
Назад
Сверху Снизу