Blokowanie ataku DDos
Miesiące 3 temu zaatakowano stronę, ale po podłączeniu cloudflare wszystko stało się dobrze. Włączone zasady, WAF itd.
Na dzień dzisiejszy już 3 dni otrzymujemy atak małymi zapytaniami z wielu różnych IP. Wygląda na atak warstwy 7. Zrobiliśmy sprawdzenie JS w momencie wejścia na stronę - działa, ale działa dla wszystkich (botów i klientów). Odpowiednio - to odbija się na zamówieniach.
Potrzebne jest, aby dla zwykłych użytkowników nie było weryfikacji, a zapytania od botów nie były przetwarzane.
Strona na WordPressie
Jakie są opcje rozwiązania?
Załączam plik z zapytaniami po IP
Załączniki 1
-
Dobry wieczór. Mam doświadczenie w tworzeniu zasobów internetowych o różnym stopniu skomplikowania, a także w rozwiązywaniu problemów, poprawkach i tworzeniu stron na OpenCart, WordPress i inne.
Używam w pracy PHP, Pythona i innych języków oraz technologii w zależności od zadania.
Przykład prac mogę dostarczyć w razie potrzeby.
Piszcie, omówimy szczegóły.
Podobne wykonane zlecenie: Ремонт сайту на WP
-
Tak łatwo wszystko naprawić)
Piszcie, zrobię pod klucz)
Doświadczenie ponad 5 lat)
-
428 Witaj!
Jestem specjalistą ds. cyberbezpieczeństwa, zajmuję się ochroną zasobów internetowych przed atakami DDoS i Layer 7, w tym na stronach WordPress z Cloudflare.
Sytuacja, którą opisujesz, rzeczywiście przypomina atak L7 flood poprzez rozproszone zapytania. Sprawdzanie JS tutaj jest nieskuteczne, ponieważ działa również dla prawdziwych użytkowników. Optymalnym rozwiązaniem będzie:
- Konfiguracja dynamicznych reguł zapory / ograniczenia przepustowości / zarządzanego wyzwania w Cloudflare z segmentacją według User-Agent, zachowania i reputacji IP.
- Wdrożenie walidacji zapytań po stronie serwera (na poziomie PHP lub Nginx) w celu odcięcia botów przed załadowaniem strony.
- Użycie Cloudflare Turnstile lub Invisible reCAPTCHA v3, które nie przeszkadzają zwykłym użytkownikom.
- Dodatkowo mogę przeprowadzić analizę logów i stworzyć sygnatury ataku dla stałej ochrony.
… Mogę zająć się pełną diagnostyką, konfiguracją ochrony i optymalizacją Cloudflare/serwera bez wpływu na konwersje strony.
Jestem gotów omówić szczegóły i przejrzeć twój plik logów dla dokładnej oceny.
-
2215 36 0 Dzień dobry.
Przeorganizuję. Zrobię szybko i jakościowo.
Proszę o kontakt
-
226 2 0 Dzień dobry. Proszę po prostu zainstalować wtyczkę dla WP, jeśli atak dotyczy WordPressa. Jest tam wystarczająco narzędzi do limitów.
Aktualne zlecenia dla freelancerów w kategorii Javascript & Typescript
Opracowanie interaktywnej mapy Palworld dla strony internetowejPotrzebna jest interaktywna mapa Palworld na wzór: https://palworld.gg/map Potrzebujemy nie tylko statycznego obrazka, ale pełnoprawnej interaktywnej mapy, na której użytkownik może przeglądać lokalizacje, włączać/wyłączać kategorie obiektów, wyszukiwać potrzebne punkty i… Układ HTML i CSS, Javascript & Typescript ∙ 1 dzień 10 godzin temu ∙ 28 ofert |
Rozwój platformy AM Mobility (serwis samochodowy, parking, ubezpieczenie, wynajem samochodów)
21 220 PLN
Szukamy zespołu lub doświadczonego programisty Full Stack do stworzenia MVP platformy AM Mobility. AM Mobility to jednolita cyfrowa ekosystem dla kierowców, łącząca w jednej aplikacji i platformie internetowej: parking; serwis samochodowy; wulkanizację; myjnię samochodową;… Javascript & Typescript, Programowanie stron internetowych ∙ 6 dni 16 godzin temu ∙ 116 ofert |
Animacje Gsap
82 PLN
Dzień dobry. Trzeba wprowadzić poprawki w bieżącym projekcie. Potrzebny specjalista, który dobrze pracuje na gsap/lenis Trzeba zrobić animację kart. Szczegółowe wymagania tutaj:… Javascript & Typescript, Programowanie stron internetowych ∙ 6 dni 22 godziny temu ∙ 21 ofert |
Szukam mentora z Claude Code do uruchomienia projektu internetowego od zera**Krótko o zadaniu:** Jestem nowicjuszem bez doświadczenia w programowaniu. Mam gotowe TŻ na rozwój strony (42 strony, Next.js, PostgreSQL). Chcę zrealizować to samodzielnie za pomocą Claude Code - potrzebuję specjalisty, który skonfiguruje środowisko i nauczy mnie pracy z… Javascript & Typescript, Edukacja ∙ 8 dni 21 godzin temu ∙ 23 oferty |
Aktualizacja projektu na stronieTrzeba zaktualizować design istniejącej strony internetowej używając HTML, CSS, JS: odświeżyć wygląd, uczynić go nowoczesnym i responsywnym na urządzenia mobilne. Wymagana jest dodanie płynnych animacji i interaktywnych elementów. Układ HTML i CSS, Javascript & Typescript ∙ 9 dni 14 godzin temu ∙ 97 ofert |