Denis, я тебе так скажу, у меня именно с гуглом такая же петрушка и все это на протяжении примерно 7-8 лет. Ничего не помогает, пробовал всё, это тупо какой то скрытый фильтр от гугла. В Яндексе сайт в ТОПах, очень давно, поведенческие очень хорошие.
На фрилансе заказывал аудит у ТОП1 сеошника, прослезился над его компетентностью, такой аудит я заказывал лет так 5 назад у какого то бедолаги с форума за 500 рублей, и то, у него было более приближенно к реальности описано, ну хоть какие то дельные советы проскальзывали. Собственно, по итогу, рекомендации сеошников не помогли. Все разводят руками, от всех только и слышно, покупайте ссылки дорогие, может быть и поможет, а может и нет. Никто тебе не скажет в чем дело, потому что никто не знает и знать не может, все будут только лишь гадать и параллельно брать с тебя деньги.
Вся суть сеошников на сегодня сводится к двум вещам:
1. Хочешь ТОПов в Яндекса - будем крутить поведенческие
2. Хочешь ТОПов в Гугле - будет закупаться ссылками
Это всё, к сожалению, и никто тебе ничего другого на этом рынке не предложит по факту.
Когда сольешь десятки тысяч рубасов на выяснение проблемы, тогда поймешь о чем я пишу.
В общем, хочешь с гугла трафик, покупай ссылки с трастовых сайтов, ну по сути спамом занимайся (с точки зрения поисковых систем). Может быть и поможет. Как по мне, оно того не стоит, с Яндекса 20-25к, с гугла 1.5к, пускай в гугле конкуренты ссылочные сидят с 1 просмотров на юзера, а я с 12 просмотрами в ТОПах Яндекса посижу спокойно.
Я банил и сети китайские, ддосят с других, так что не думаю что может. А вот ограничивать доступ по языковой версии, это похоже работает, по крайней мере уже фильтровало один раз и все хорошо, но пока не ясно что и как будет. Может начнет ддосить более агрессивно и тупо забьет сервер запросами, nginx все таки не nft, бан есть бан. Ну хоть в логах айпишники вываливаются с ошибками лимита и можно их кучей банить, тем более что у меня ip дергаются с логов и пишутся в базу для последующего бана.
Alexey Dmitriev, в том то и дело, ддос он идет минут 15-20, и если в это время у нормальных китайцев возникнут проблем в лимите доступа, ну и ничего страшного, а вот ддосер будет свои ресурсы в труху пускать.
В общем я че то напортачил и всего скорее systemd.unit=graphical.target должно работать, потому как у меня и по другому тоже зависает все на заставке, пришлось снести и поставить все заново, пол дня и так в труху и мучится дальше не стал.
Еще как вариант можно сделать так:
В том же GRUB пишем
init=/bin/bash
Редактируем файл
nano /etc/default/keyboard
Вместо
XKBLAYOUT="ru"
прописываем
XKBLAYOUT="us"
Сохраняем и перезагружаемся, тогда все хорошо и можно авторизироваться.
После авторизации вводим уже
systemctl set-default graphical.target
Повторюсь, я чет накосячил когда пытался править файлы в ручную и поэтому видимо зависон у меня происходил.
alkeksy, у меня уже были мысли перенести все на ddos-guard, но цены кусаются, если начнется что то более жесткое приходить, вот тогда и попробую перебраться к ним и посмотреть что да как.
alkeksy, это reg.ru, я думаю они фильтруют но не сразу, так как сервер успевают забить, а дальше отпускает, атака по продолжительности не длительная, 1-2 минуту, дальше видимо фильтровать начинают. Спустя промежуток времени все повторяется, такие атаки бывало 10 раз на дню.
Прям чтобы критичного ничего нет, но тем не менее сервер колом встает и это не хорошо.
alkeksy, Получается что с connlimit и полезный трафик тоже дропать будет? У меня просто суточный объем больше 20к трафика, онлайн бывает и 100-200 человек.
А вот по nftables-geoip, это же по сути что же самое что я использую для блока айпишников из определенной страны, просто я когда страны блокнул то особо не помогло, ну в смысле они похоже забивают conntrack, а после их nftables дропает, и получается так что они вроде как дропаются, но сервер забивают один фиг.
Я вот думаю о том, можно ли как то дропать целую страну до того как они забьют conntrack.
С nftables, да и с iptables у меня не очень, но вот как я понял в iptables таблица raw c PREROUTING, оно же фильтрует до conntrack?
А если это так, то как адаптировать эту блокировку под nftables для блокировки всей страны?! =)
godsplane, нашел только что ошибку с помощью app.lambdatest.com, была в хуке определения ориентации window.screen.orientation.type. Видать на ios такое отсутствует =)
Получается как то так
Должно работать правильно по идеи =)