Здравствуйте, mauzer_tim, Вы писали:
_>А меня вот DDoS'ят уже пол-месяца. Отправляют на форум (PhpBB3) GET запросы к разным страницам форума c рандомным sessionid, что заставляет форум обращаться к базе, сохранять sessionid и т.д и что в итоге вызывает mysql too many connections. _>В начале DDoS шла с серверов Alibaba, затем с серверов Tencent cloud computing.
Вот со вчерашнего дня и мне начали наливать сотнями тысяч с Tencent, основной источник 43.128.0.0/13
Только я уже в домике, 301 редирект на отдельный сервер, где никакого вреда от них не будет.
Почти все ставят referer google.com, так что можно и отфильтровать при желании.
На подмогу к ботам прибежали Claude и ByteDance, но их ИИ настолько тупой, что 301 редирект не понимает.
После небольшого перерыва вернулся ботнет, по-прежнему у всех ботов одинаковый user-agent.
Наливают уже около 1 млн визитов в сутки.
Форум вынесен на простенький VPS и даже не притормаживает, только размер логов уже перевалил за 100Мб в сутки.
Главное — отключить поиск, а странички все закешировались и к базе обращений вообще нет.
Я думаю, что карманных денег не хватит на такое развлечение. Хоть бы написали чего хотят...
Здравствуйте, mauzer_tim, Вы писали:
_>Здравствуйте, icezone, Вы писали:
I>>После небольшого перерыва вернулся ботнет, по-прежнему у всех ботов одинаковый user-agent.
_>У меня пока тихо. UA тот же самый, что и раньше?
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36
Здравствуйте, mauzer_tim, Вы писали:
I>>Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36
_>Да, тот же самый, что и в мае нас донимал. У меня он до сих пор забанен в .htaccess форума. Наверно потому и тихо.
я пока просто наблюдаю, мне он никак не мешает
интересно, сами отстанут или что-то предложат?
