Клуб Рекламной сети Яндекса

ДДОС-атаки и защита проксированием

pk-ing
12 мая 2014, 14:39

Добрый день, коллеги и модераторы!

Мой сайт-форум подвергся ДДОС-атаке, я конечно сообщил в МВД управление "К", но пока там разберутся и все такое, нужно как-то защититься от ДДОСа, обратился к профи, которые установили защиту проксированием, это когда весь трафик сначала проходит фильтры, а потом уже в "чистом виде" отправляется на на сайт. Способ защиты недорогой и эффективный, НО, у этого способа есть ожно большое НО, я в админке вижу такую картину: больше 80% посетителей сидит под одним IP этого самого фильтрующего прокси!

Вопрос 1: каких санкций мне ожидать от ЯД?

Вопрос 2: как это скажется на рейтинге, посещалке итп?

26 комментариев

Добрый день.

Вопрос, наверное, не совсем сюда.

Могу сказать, что со стороны РСЯ ничего плохого по вашему сайту не вижу, все показатели в норме.

Что касается действия на поисковое ранжирование, это вам к службе Поиска.

Спасибо!

C 2010 года на 127.0.0.1 всё и все. Нормально.

каким образом директ увидит удаленного пользователя под адресом, которым вы видите его?

пользователь запращивает каждый раз рекламу напрямую с сервера директа

А зачем им адрес? Куки отменили?

Куки куками, но получается типо все хосты в "одной организации" с одной проксей!

 

И что? Это ваша проблема или их?

Я об этом не подумал!

Ну а как же тогда счетчик просмотров рекламы работает, ведь там же никаких кликов-запросов не происходит?

отображение рекламы это и есть запрос, причем на сервер яндекса.

с вашего сервера пользователь только получает код, который при исполнении делает запрос на сервер яндекса.

клик будет уже вторым запросом в этой цепочке.

 

Ну если у вас 80% посетителей с одного ip и ddos-атаки, то вам точно в отдел "К". B-)

Яндекс видит реальный IP, т. к. запрос от клиента приходит на их сервер и там обрабатывается. А вам нужно перенастроить nginx и передавать на апач не remote_addr , а выбирать его из HTTP_X_FORWARDED_FOR (например).

 

Короче, если в вашем проекте не принципиален IP клиента для ваших личных нужд, то можете не париться - яндекс их видит в любом случае так, как ему надо.

IP как раз принципиален, все таки форум, клоны, фэйки итп! А где это все настраиваеется, я не очень понимаю эти вещи!

Ну тогда нужно немного поменять алгоритм. Сделайте echo '

'.print_r($_SERVER,1); и посмотрите в каком ключе лежит реальный IP. Дальше, для примера можно сделать костыль в конфиге вроде $_SERVER['REMOTE_ADDR'] = (тот айпи, который вы вычленили из заголовков) :)

 

В общем, проще всего проконсультироваться у людей, которые делают проксирование - они вам возможно даже дадут готовую инструкцию.

 

Что касается директа - можете не переживать, с этим будет все ОК. Единственное, что меняется в глазах поисковиков - это IP вашего сайта

Короче, с заголовками ниче не понял :-D, обращусь к спецам, а вот насчет ЯД реально успокоили, спасибо! :-)

Смотреть надо логи сервера, они фиксируют все запросы, все обращения к сайту, все ip.
А "регулируется" это все (т.е. перекрывается, если вам что-то не нравится) в файле htaccess. Это все есть на вашем хостинге. Если не знаете, где смотреть. обратитесь в тех. поддержку своего хостинга.
И вообще, по ddos-атакам тоже должна работать тех. поддержка хостинга.

Вы забыли сказать, что к апачу, который скорее всего работает в связке, нужно добавить и настроить модуль mod_rpaf.

Гиоргий, добрый день. Это немного не тот случай.
Когда не настроен rpaf то все запросы на апач приходят с 127.0.0.1. В данном случае арач видит реалтный айпи прокси-сервера, т.е. Он к нему приходит корректно, т.е. Либо rpaf уже настроен, либо клиент не использует nginx
А в целом да, вы правильно говорите.

"Тема не раскрыта" :-)поэтому добавил.

Возможно, это прочтет человек у которого вовсе не настроено ничего и будет биться с nginx не зная, что и апач нужно подготовить.

Извините, опечатался: Григорий

Не страшно, а лишние очки для увеличения Ку пригодятся :-D

Эээммм, в смысле? Чего-то я не понимаю.... ?

За каждый пост в клубах Яндекс начисляет баллы http://my.ya.ru/qu.xml. Хочу насобирать 90, чтобы банить сотрудников Яндекса :-D

Ааааа, да не... Я не любитель таких штук, никого банить не хочу :)))) Ну и пишу редко и по существу (кроме сегодня, конечно :))) )

Подскажите, пожалуйста, как обратиться в МВД управления "К", сам порядок обращения - у нас аналогичная ситуация с атакой и даже не знаю уже как бороться!

Коллеги, спасибо за помощь, проблема решена!

Может если не в комментариях, то в дневнике опишите свои приключения? Очень интересно почитать, особенно про отношения с отделом К