Клуб Рекламной сети Яндекса

ДДОС-атаки и защита проксированием

pk-ing
12 мая 2014, 14:39

Добрый день, коллеги и модераторы!

Мой сайт-форум подвергся ДДОС-атаке, я конечно сообщил в МВД управление "К", но пока там разберутся и все такое, нужно как-то защититься от ДДОСа, обратился к профи, которые установили защиту проксированием, это когда весь трафик сначала проходит фильтры, а потом уже в "чистом виде" отправляется на на сайт. Способ защиты недорогой и эффективный, НО, у этого способа есть ожно большое НО, я в админке вижу такую картину: больше 80% посетителей сидит под одним IP этого самого фильтрующего прокси!

Вопрос 1: каких санкций мне ожидать от ЯД?

Вопрос 2: как это скажется на рейтинге, посещалке итп?

26 комментариев
Подписаться на комментарии к посту

Добрый день.

Вопрос, наверное, не совсем сюда.

Могу сказать, что со стороны РСЯ ничего плохого по вашему сайту не вижу, все показатели в норме.

Что касается действия на поисковое ранжирование, это вам к службе Поиска.

Спасибо!

C 2010 года на 127.0.0.1 всё и все. Нормально.

каким образом директ увидит удаленного пользователя под адресом, которым вы видите его?

пользователь запращивает каждый раз рекламу напрямую с сервера директа

Алексей
12 мая 2014, 15:44

А зачем им адрес? Куки отменили?

Куки куками, но получается типо все хосты в "одной организации" с одной проксей!

 

Алексей
12 мая 2014, 22:58

И что? Это ваша проблема или их?

Я об этом не подумал!

Ну а как же тогда счетчик просмотров рекламы работает, ведь там же никаких кликов-запросов не происходит?

отображение рекламы это и есть запрос, причем на сервер яндекса.

с вашего сервера пользователь только получает код, который при исполнении делает запрос на сервер яндекса.

клик будет уже вторым запросом в этой цепочке.

 

Ну если у вас 80% посетителей с одного ip и ddos-атаки, то вам точно в отдел "К". B-)

Яндекс видит реальный IP, т. к. запрос от клиента приходит на их сервер и там обрабатывается. А вам нужно перенастроить nginx и передавать на апач не remote_addr , а выбирать его из HTTP_X_FORWARDED_FOR (например).

 

Короче, если в вашем проекте не принципиален IP клиента для ваших личных нужд, то можете не париться - яндекс их видит в любом случае так, как ему надо.

IP как раз принципиален, все таки форум, клоны, фэйки итп! А где это все настраиваеется, я не очень понимаю эти вещи!

Ну тогда нужно немного поменять алгоритм. Сделайте echo '

'.print_r($_SERVER,1); и посмотрите в каком ключе лежит реальный IP. Дальше, для примера можно сделать костыль в конфиге вроде $_SERVER['REMOTE_ADDR'] = (тот айпи, который вы вычленили из заголовков) :)

 

В общем, проще всего проконсультироваться у людей, которые делают проксирование - они вам возможно даже дадут готовую инструкцию.

 

Что касается директа - можете не переживать, с этим будет все ОК. Единственное, что меняется в глазах поисковиков - это IP вашего сайта

Короче, с заголовками ниче не понял :-D, обращусь к спецам, а вот насчет ЯД реально успокоили, спасибо! :-)

Смотреть надо логи сервера, они фиксируют все запросы, все обращения к сайту, все ip.
А "регулируется" это все (т.е. перекрывается, если вам что-то не нравится) в файле htaccess. Это все есть на вашем хостинге. Если не знаете, где смотреть. обратитесь в тех. поддержку своего хостинга.
И вообще, по ddos-атакам тоже должна работать тех. поддержка хостинга.

Вы забыли сказать, что к апачу, который скорее всего работает в связке, нужно добавить и настроить модуль mod_rpaf.

Гиоргий, добрый день. Это немного не тот случай.
Когда не настроен rpaf то все запросы на апач приходят с 127.0.0.1. В данном случае арач видит реалтный айпи прокси-сервера, т.е. Он к нему приходит корректно, т.е. Либо rpaf уже настроен, либо клиент не использует nginx
А в целом да, вы правильно говорите.

"Тема не раскрыта" :-)поэтому добавил.

Возможно, это прочтет человек у которого вовсе не настроено ничего и будет биться с nginx не зная, что и апач нужно подготовить.

Извините, опечатался: Григорий

Не страшно, а лишние очки для увеличения Ку пригодятся :-D

Эээммм, в смысле? Чего-то я не понимаю.... ?

За каждый пост в клубах Яндекс начисляет баллы http://my.ya.ru/qu.xml. Хочу насобирать 90, чтобы банить сотрудников Яндекса :-D

Ааааа, да не... Я не любитель таких штук, никого банить не хочу :)))) Ну и пишу редко и по существу (кроме сегодня, конечно :))) )

Подскажите, пожалуйста, как обратиться в МВД управления "К", сам порядок обращения - у нас аналогичная ситуация с атакой и даже не знаю уже как бороться!

Коллеги, спасибо за помощь, проблема решена!

Может если не в комментариях, то в дневнике опишите свои приключения? Очень интересно почитать, особенно про отношения с отделом К