DDoS & SQL-инъекции на сайт

Скажите как часто ваш сайт ддосят? Потому-что я каждый день заношу в черный список по десятку IP. Но на следующий день, похожая атака идет уже с других адресов... Терпения не хватает...

Они применяют в строке адреса, всевозможные инъекции (хотя и поломать не удалось пока никому), а также просто DDoS'ят и валят базу, от максимального числа подключений.

Хостинг от Jino. Писал им в саппорт, они сказали, что ничем помочь не могут. Неужели они не заинтересованы в этом? Это же их сервера, а не мои!

Стоит CMS Drupal. Версия 5.1. И сайту более 6 лет.

Подскажите как бороться с ними, потому-что в ручную нереально, это нужен контроль 24 часа... Слышал про CloudFlare, как вообще эта система работает?

К примеру, вот такие запросы идут (хотя этой директории у меня даже нет на сайте):

http://domen.ru/cgi-bin/php.cgi/?-d+allow_url_include%3Don+-d+safe_mode%3Doff+-d+suhosin.simulation%3Don+-d+disable_functions%3D%22%22+-d+open_basedir%3Dnone+-d+auto_prepend_file%3Dphp%3A%2F%2Finput+-n

Cloudflare — это CDN и защита от DDOS в одном флаконе. Вместо того, чтобы направлять ваш домен на IP вашего сервера, вы делегируете его на сервера Cloudflare — а они уже решают, какие запросы отправить на ваш сервер, какие отдать из кеша, а каких пользователей заблокировать путём запроса капчи. Всё это можно настраивать, включать разные оптимизации и минимизации. Просто сказка. Базовая функциональность бесплатна — плата идёт за дополнительные настройки и более продвинутые ф-ии защиты от DDOS

Как раз вчера на хабре было ссылка

mrGracer, спасибо. Я приблизительно так все и понимал. Еще 2 вопроса:
1. Скорость генерации страниц ведь должна снижаться в таком случае? Или это снижение незначительное?
2. Есть ли возможность заносить в белый список IP? Чтобы я сам был не забанен? А то я часто обращаюсь к своему домену, по средствам скриптов, с локального компа.

Stan-87, изучите основы основных протоколов.
Скорость отклика по идее, может упасть, но самую малость, я не знаком с Cloudflare но полагаю что это такой умный днс сервер и если он пропустил Ip к вашему сайту, то далее, скорость загрузки страницы будет как и без использования этого сервиса.
По пункту 2. я думаю надо смотреть описание сервиса.
Иногда страшно видеть такие вопросы не от заказчика, а от исполнителя..

ПС.
А те запросы, которые кладут ваш шаред хостинг, стандартный перебор уязвимостей по базе доменов, чем старше домен, тем больше таких запросов.

inspektor, dns вряд ли поможет. Злоумышленник не будет каждый раз обращаться к dns, чтобы получить ip сервера. Будет прямо ломиться туда, куда нужно.

Цитата ("Stan-87"):

Хостинг от Jino

Очень много делала сайтов на этом хостинге. Не замечала Дос-атак. Может тематика не та?

Цитата ("AlexsimA"):

Очень много делала сайтов на этом хостинге. Не замечала Дос-атак. Может тематика не та?

Скорее всего конкуренты.
Не помню на каком хостинге, но стакливался с аналогичной проблемой, решилась тем что хостинг включил какой-то скрипт у себя, грубо - если больше 10 обращений с одного IP в минуту то его в черный лист.

Цитата ("b0nn1e"):

Скорее всего конкуренты.

С этим соглаСна. Просто сложно судить о проекте, который не видел

Цитата ("b0nn1e"):

Скорее всего конкуренты.

Пробивал IP, там вся Европа + США. Хотя может это и прокси.

Цитата ("AlexsimA"):

Просто сложно судить о проекте, который не видел

Сайт по оказанию услуг. Цифровая типография + разработка сайтов и моб. приложений в Москве.
Конкурентов действительно много, даже в пределах одной станции метро.

Но мне почему то кажется, что это какой-то робот, которому случайно попал адрес сайта, и уже 3 месяца его долбит безрезультатно. Выдавая ему либо 404, либо 403 ошибку. Но цели мне его не известны.
Все очень странно, потому то и спрашиваю, были ли у кого такие еще случаи.

Цитата ("frig"):

Злоумышленник не будет каждый раз обращаться к dns, чтобы получить ip сервера. Будет прямо ломиться туда, куда нужно.

Можно у провайдера сменить IP, и поменять DNS с помощью CloudFlare думаю так точно обезопашу себя...

Цитата ("Stan-87"):

Пробивал IP, там вся Европа + США. Хотя может это и прокси.

Запросто такого достичь через то же avast SecureLine/
Цитата ("Stan-87"):

Но мне почему то кажется, что это какой-то робот, которому случайно попал адрес сайта, и уже 3 месяца его долбит безрезультатно.

Больше похоже на заказ
Если робот можно запрет прописать в robots.txt
Цитата:

Разрешить индексацию сайта одному роботу и запретить всем остальным

User-agent: Yandex
Disallow:

User-agent: *
Disallow: /

и посмотреть что будет