Защита вашего сервера от DDoS

[Hard]

оффчиииик

Сегодня
разработана и добавлена четвёртая ступень защиты. Защита агрессивно находит атакующих ботов и отправляет
их туда, откуда они пришли

__________

Вычисляем по ip и выезжаем на дом. :redlol:

[Evas]

Уважаемые, как я уже говорил, не нуждаетесь в защите - перестаньте гадить в теме.
Всем спасибо и доброй ночи...

[fedmen]

Нуждаюсь, в защите от комаров 3-х уровней, куплю без проверки, у тебя же не ту 250pps комаров, вот у меня их куча, предлагающих бесплатный тест.

[Bupyc]

ТС изобретает велосипед)) Юзайте правильно настроенный haproxy, который стоит в облаке scalaxy.ru например. Далее весь траффик на nginx + php-fpm. И будет вам счастье.

[heyhey]

pain потерял твою аську.
скинь в лс.

[serjs]

ТС изобретает велосипед)) Юзайте правильно настроенный haproxy, который стоит в облаке scalaxy.ru например. Далее весь траффик на nginx + php-fpm. И будет вам счастье.

Вы уверены что в Scalaxy стоит где то haproxy?) Или nginx + fpm это защита от ddos? Если на сервере есть тяжелые запросы или код который жрет 128+ мегабайт памяти под интерпретацию то поможет взяться только за голову.

[Evas]

Вы уверены что в Scalaxy стоит где то haproxy?) Или nginx + fpm это защита от ddos? Если на сервере есть тяжелые запросы или код который жрет 128+ мегабайт памяти под интерпретацию то поможет взяться только за голову.

Исчерпывающее объяснение, добавить нечего...

[serjs]

Исчерпывающее объяснение, добавить нечего...

Я описал всего лишь обьяснение того от чего пытаются защищать пользователей по продаваемым услугами в этом типике, а точнее первом посте. Вы пытаетесь настроить параметры syctl, настроить лимитирование в nginx (подключить geoip, выделить зону с бан/парсингом) и еще кучу софтовых лимитов выполнить, и это назвать защитой от ддос, извините но это тоже что зайцу вколоть стероиды, связать лапы, запретить ему прыгать за пределами полянки.

Я не отрицаю что все указанные в первом посте действия могут помочь в случае когда сайт на коленке прогибается под полуоткрытыми соеинениями, или долбении в страницу которая под собой по 16 не кешируемых запросов выполняет таким образом показывая пользователям 502 как итог, ибо бекенд не успевает обработать за заданный таймаут выполнение скрипта, либо ошибку под которую вы настроили отдачу всем кто не white листе geoip. Отбивать от ддос это когда же прийдет 300 мбит трафика, а у сервера канал в 100, и трафик фильтруется снаружи отдавав чистяк куда нужно, а грязный трафик в соотвествующее место, при таком условии Вы и сами фактически написали что все Ваши средства тонут, а на сервере скорее ко-во перерываний сделает его недоступным, я уж молчу про более сложные типы атак - удп с подменами и динамическими распределнями.

Да и в целом судя по тому что Вы прикрываетесь тем что где-то что-то стоит и это круто, причем это неправда -выглядит как способ продать пачку баш скриптов как enterprise software)

[Visor]

Он пытается продать, то что знает не он один. Это не особо сильная защита, но от простых вещей возможно и защитит, т.е. сокет сервера не уйдет ступор сразу.

Мы пообщались с моим хорошим админом - он сказал что все это у нас уже сделано, а если будут клиенты - то велком - будет дешевле стоить.

Самая лучшая защита он любого вида ддоса - это закрыть порт, разобраться по подсетям откуда идет ддос (часто это 1-2 ип, остальное размазывание ИП-шников, что легко срезать) - забанить их и порядок, включить порт.
А вот если будет уже дос с форварда каких-то компов в каких-то сетях - тогда естественно все становится сложнее.

[Ne@Flax]

руки мойте перед едой - и не будет к вам зараза приставать.