Цитата:
Сообщение от Evas
Исчерпывающее объяснение, добавить нечего...
|
Я описал всего лишь обьяснение того от чего пытаются защищать пользователей по продаваемым услугами в этом типике, а точнее первом посте. Вы пытаетесь настроить параметры syctl, настроить лимитирование в nginx (подключить geoip, выделить зону с бан/парсингом) и еще кучу софтовых лимитов выполнить, и это назвать защитой от ддос, извините но это тоже что зайцу вколоть стероиды, связать лапы, запретить ему прыгать за пределами полянки.
Я не отрицаю что все указанные в первом посте действия могут помочь в случае когда сайт на коленке прогибается под полуоткрытыми соеинениями, или долбении в страницу которая под собой по 16 не кешируемых запросов выполняет таким образом показывая пользователям 502 как итог, ибо бекенд не успевает обработать за заданный таймаут выполнение скрипта, либо ошибку под которую вы настроили отдачу всем кто не white листе geoip. Отбивать от ддос это когда же прийдет 300 мбит трафика, а у сервера канал в 100, и трафик фильтруется снаружи отдавав чистяк куда нужно, а грязный трафик в соотвествующее место, при таком условии Вы и сами фактически написали что все Ваши средства тонут, а на сервере скорее ко-во перерываний сделает его недоступным, я уж молчу про более сложные типы атак - удп с подменами и динамическими распределнями.
Да и в целом судя по тому что Вы прикрываетесь тем что где-то что-то стоит и это круто, причем это неправда -выглядит как способ продать пачку баш скриптов как enterprise software)