За последние несколько дней у меня возник ряд проблем, которые я могу описать только как массовую DDoS-атаку на сервер CENTOS VPS, на котором размещен только один веб-сайт.
Веб-сайт работает очень медленно, но никогда не отключается. Я использую cloudflare, и он сообщает, что за последние 24 часа было отправлено 664 тыс. Запросов, при этом остановлено 8 тыс. Угроз!
Основным источником угроз являются США с 5 тыс. Запросов за последние 24 часа. Проблема в том, что США - наши основные клиенты, поэтому мы не можем просто заблокировать Америку.
Теперь VPS управляет компания, которая практически не предлагает никакой помощи. Я включил режим "под атакой" в облачной вспышке, что помогает, но это не может быть долгосрочным.
Хостинговая компания заявляет, что «журналы ничего нам не покажут, потому что они проходят через облачную вспышку», а также заявляют, что «мы не можем блокировать какие-либо IP-адреса, потому что мы будем блокировать облачные вспышки»
Я не понимаю, что мы можем сделать сейчас, поскольку он находится под постоянными атаками и был таким в течение недели с тех пор, как мы это заметили. Есть идеи, что я могу сделать, чтобы смягчить это?
Вероятно, вам следует связаться с cloudflare: https://www.cloudflare.com/ddos/under-attack/
Если вы хотите, чтобы ваш хостинг-провайдер мог что-то с этим поделать, вам нужно отказаться от Cloudflare. Cloudflare работает так, что каждый запрос направляется через их серверы на ваш сервер, и все, что видит ваш поставщик услуг VPS, - это запросы Cloudflare.
Если вы хотите использовать Cloudflare, вы должны спросить, что они могут с этим поделать. Скорее всего, они имеют большой опыт в подобных ситуациях и могут вам помочь.