Ситуация знакома многим:

• На сайте аномально выросла нагрузка, хостер грозит блокировкой или дополнительными счетами.

• По логам — масса заходов с разных IP, попытки блокировать их через .htaccess почти не дают эффекта.

• Даже когда хостер отключает доступ “ботам” без Cookie/JS или когда сайт “выключен” через панель управления, нагрузка остаётся высокой.

• Вопрос: откуда берётся эта нагрузка, если “клиентов” на сайте уже нет? И что реально поможет?

Почему блокировка IP и отключение сайта не снижают нагрузку?

1. Запросы идут “мимо” CMS

• Даже если вы “выключили” сайт в админке Joomla/WordPress — сервер всё равно обрабатывает входящие HTTP-запросы.

• .htaccess блокирует только те запросы, которые доходят до Apache/nginx, а не до самого сервера/панели — часть вредоносных запросов может идти напрямую.

• Массовые DDoS и сканеры не “заморачиваются” на cookie/js, они просто “заливают” сервер http-запросами.

2. Обход фильтров и кешей

• Боты могут подделывать заголовки, эмулировать нормального пользователя, обходить фильтры по Cookie/JavaScript.

• Крупные атаки часто используют распределённые сети, тысячи IP, разные User-Agent, “обходя” простые блокировки.

3. Атака не только по сайту

• Иногда запросы идут на “битые” URL, служебные скрипты, панели администрирования, бэкапы, старые CMS (wp-login, xmlrpc, admin.php и пр.).

• Злоумышленники могут “ломать” через POST-запросы, прямой вызов PHP-скриптов, FTP/SFTP, SMTP.

4. Нагрузка на уровне веб-сервера и выше

• Даже если сайт выключен — веб-сервер (Apache/nginx) и инфраструктура продолжают обслуживать запросы, что создаёт нагрузку на CPU, RAM и диск.

• Иногда нагрузку создают не только web-запросы, но и вирусы, вредоносные процессы, майнеры, устаревшие скрипты.

Почему хостер советует CDN и поможет ли это?

Что такое CDN (Content Delivery Network)?

• CDN — сервис, который “перехватывает” весь трафик на свой сервер, фильтрует вредоносные запросы, отдаёт кэшированные страницы, а до вашего сервера доходит только “чистый” трафик.

• Самый популярный — Cloudflare (CF), есть также DDoS-Guard, G-Core, Akamai и др.

Поможет ли CDN?

• Да, в 90% случаев — потому что:

   

  • Ваш сервер перестанет напрямую видеть атаки, их “съест” CDN.

  • Массовые боты и сканеры будут блокироваться на уровне CDN, а не вашего хостинга.

  • Реальный трафик к вашему сайту уменьшится в разы.

  • Вы получите инструменты для анализа, фильтрации, защиты (WAF, IP-блок, JS-челлендж, бот-фильтры).

   

• Важно: иногда для включения CDN нужно правильно сменить NS-записи домена, проконсультироваться с поддержкой.

Какие ещё есть решения, кроме CDN?

1. Защита на уровне сервера

• Настройка firewall (iptables, fail2ban) — блокировка подозрительных IP, стран, диапазонов.

• Отключение ненужных сервисов (FTP, SMTP, неиспользуемые порты).

• Ограничение доступа к служебным URL (wp-login, administrator, xmlrpc и др.) через .htaccess или правила nginx.

2. Ручная фильтрация и анализ логов

• Анализ access.log и error.log — поиск паттернов атак (одинаковые User-Agent, частые IP, странные параметры).

• Использование сервисов типа hstq.net/dnsbl-check.html для проверки IP на бот-активность.

3. Хостинг с автоматической защитой

• Некоторые провайдеры (включая HSTQ) предлагают встроенную защиту от DDoS, автоматическую фильтрацию трафика, блокировку массовых атак.

• В этом случае не нужно самому “ловить” ботов — защита уже в тарифе.

4. Апгрейд тарифного плана

• Если сайт активно растёт — возможно, стоит перейти на VPS/выделенный сервер с расширенными возможностями фильтрации.
  
  
  Пошаговая инструкция: что делать при аномальной нагрузке
  

1. Подключить сайт к CDN (Cloudflare, DDoS-Guard, G-Core) — бесплатный тариф CF подходит для большинства сайтов.

2. Включить фильтрацию по странам, ботам, challenge page для подозрительного трафика.

3. Проанализировать логи: какие URL, IP, User-Agent создают нагрузку.

4. Ограничить доступ к панели администрирования, скриптам, старым URL.

5. Если возможно — ограничить частоту запросов (rate limit) через конфиг сервера или WAF.

6. Проконсультироваться с поддержкой хостинга (или HSTQ), если самостоятельно решить не удаётся.

Почему обращаться к HSTQ — удобно и безопасно?

• Поможем быстро подключить CDN, настроить фильтры, “отсекать” DDoS и ботов.

• Аудит логов и индивидуальные рекомендации — по любому тарифу.

• Консультации по выбору оптимального решения под ваш сайт и бюджет.

• Техподдержка 24/7 через Telegram: @hstq_hosting и сайт hstq.net.

Краткий FAQ

• Q: Почему нагрузка не падает даже после блокировки IP/ботов?

   

  • A: Запросы продолжают идти на сервер, даже если сайт выключен или заблокирован на уровне CMS.

   

• Q: Как быстро снизить нагрузку?

   

  • A: Перенаправить трафик через CDN, подключить фильтры на сервере, временно “прикрыть” сайт заглушкой.

   

• Q: Поможет ли хостинг “с защитой от DDoS”?

   

  • A: Да, такие тарифы автоматически фильтруют ботов и атаки.

   

• Q: Я не разбираюсь в настройках — что делать?

   

  • A: Обратиться к поддержке хостинга или специалистам HSTQ.
    
    

   

Аномальная нагрузка — это не приговор, а типичная задача для современного сайта.

Даже если не помогли блокировки и “выключение” сайта — всегда можно найти решение: CDN, фильтрация, смена тарифа, грамотная настройка сервера.

Главное — не ждать, когда сервер окончательно “ляжет”, а вовремя обратиться к специалистам.

Вопросы? Нужна помощь с анализом и защитой?

Пишите: @hstq_hosting

Сайт: hstq.net