<div dir="ltr">Админы, конечно, помочь могут, но если это был реальный DDoS, то он сменит место атаки и проблема вновь станет актуальной.<div>Для быстрого решения проблемы я бы начал смотреть в сторону CDN, можно своего собственного.</div>
<div class="gmail_extra"><br><br><div class="gmail_quote">11 августа 2013 г., 14:54 пользователь Vadim A. Misbakh-Soloviov <span dir="ltr"><<a href="mailto:mva@mva.name" target="_blank">mva@mva.name</a>></span> написал:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">А что если написать админам нетбайнета в абуз и спросить по поводу<br>
пользователей с вышеуказанных IP и пожаловаться, что они DDoS'ят. Иногда<br>
админы помогают, например.<br>
<br>
<br>
<br>
11.08.2013 12:08, Михаил Монашёв пишет:<br>
<div class="HOEnZb"><div class="h5">> Здравствуйте, Михаил.<br>
><br>
> Вы писали 9 августа 2013 г., 22:24:43:<br>
><br>
>> Если нет специфически решений под проект, например, отсекая левый<br>
>> трафик по каким-то критериям, то можно посоветовать следующие<br>
>> универсальные средства:<br>
><br>
><br>
>> 1. Можно держать разные прокси-зоны под разный контент: картинки,<br>
>> динамика, важный кеш etc. (Горизонтальная оптимизация)<br>
>> 2. Разнести кеш на CDN и на фронтендах - не дать портить кеш на<br>
>> уровень ниже (Вертикальная оптимизация).<br>
><br>
><br>
>> На практике лучше всего помогают эти две вещи в комплексе.<br>
><br>
> Сейчас опять начали досить, но чуть иначе. Выглядит как будто<br>
> нормальные юзеры использующие обычные браузеры ищут в яндексе один из<br>
> миллионов субдоменов сайта (на каждом субдомене расположен отдельный<br>
> блог, у меня блогхостинг), кликают в выдачи на первую ссылку, коей<br>
> является искомый субдомен, переходят на страницу с главной страницей<br>
> дневника(обычно заброшенного много лет назад) и грузят в браузер<br>
> картинки со страницы.<br>
><br>
> Это приводит к тому, что сильно грузится сервер, где хранятся<br>
> картинки, ибо на него начинает приходить запросов значительно больше,<br>
> чем обычно.<br>
><br>
> Я могу выделить исходные запросы, где хост совпадает с частью<br>
> реферера. Там вот такие ip-шки:<br>
> кол-во запросов, ip<br>
> 572 195.91.224.113<br>
> 339 95.221.15.235<br>
> 335 46.188.34.2<br>
> 330 79.111.40.252<br>
> 330 46.73.28.148<br>
> 327 176.195.182.151<br>
> 326 176.195.64.153<br>
> 325 46.73.17.36<br>
> 324 95.221.99.89<br>
> 324 46.73.18.66<br>
> 322 188.232.151.24<br>
> 322 176.195.226.186<br>
> 321 176.195.245.1<br>
> 320 95.220.152.166<br>
> 315 176.195.234.88<br>
> 314 176.195.246.146<br>
> 311 5.164.96.167<br>
> 309 176.195.238.55<br>
> 308 95.221.79.186<br>
> 307 95.221.92.187<br>
> 306 46.73.63.242<br>
> 304 46.188.2.233<br>
> 304 176.195.223.131<br>
> 303 176.192.175.10<br>
> 302 46.73.40.104<br>
> 302 46.188.22.137<br>
> 300 176.195.190.110<br>
> 299 176.195.171.178<br>
> 297 95.220.166.165<br>
> 297 46.73.17.183<br>
> 297 46.188.45.253<br>
> 296 46.188.44.163<br>
> 295 95.220.143.59<br>
> 295 46.188.45.252<br>
> 292 46.73.61.214<br>
> 289 188.244.47.141<br>
> 289 176.195.71.33<br>
> 289 176.195.210.111<br>
> 287 46.73.11.43<br>
> 285 46.188.51.128<br>
> 283 176.195.3.52<br>
> 282 46.73.58.185<br>
> 280 95.220.255.195<br>
> 275 176.192.184.0<br>
> 274 95.221.15.204<br>
> 269 188.244.43.159<br>
> 265 95.25.181.168<br>
> 265 176.195.162.221<br>
> 264 95.221.27.210<br>
> 261 128.69.225.112<br>
> 260 46.188.17.9<br>
> 260 176.195.220.21<br>
><br>
> Но все эти запросы от большого интернет-провайдера NetByNet. Не<br>
> хотелось бы отрубать много юзеров от инета.<br>
><br>
<br>
</div></div><br>_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">Панфилов Михаил<div>
<br></div></div>
</div></div>