Всем привет !
Как наверное многие в курсе, что форум лежал почти неделю, это произошло по причине сильного ддоса на форум...
Да от медленного ддоса можно защитится своими силами, часть методов можно прочитать здесь и здесь !
Но что делать с забиванием канала, ведь вебмастер просто физически ничего не сможет сделать, тут нужно либо хорошенько расширять канал, что в этоге может вдарить по бюджету, можно использовать стороние антиддос сервисы, такие как ClodFlare, DDosGuard и прочее, но к сожалению у этих сервисов куча недостатков, приведу парочку из своего опыта:
1)Можно легко определить реальный IP-адрес сервера, что сделает эти сервисы бесполезными;
2)Для качественной защиты нужно обязательно закрывать сервер файерволом, кроме доверенных адресов этих систем, что опять таки повлечёт проблемы, а именно домен обязательно должен находится у ClodFlare (CF), сложности и неудобства в настройках особенно если несколько сайтов/доменов;
3)Если говорить про CF то опять-таки проблемы:Глюки с кешированием, возможный бан айпишников в РФ, да и пропускает она некоторые ботнеты...
Поэтому исходя из своих тестов в частности на этом форуме, рекомендую комплексную защиту:
1)Для начала определится из какого региона/страны идёт атака, вот например при атаки на этот ресурс было около 50000 ботов из Китая, что логично заблокировать Китай, да и всю Азию (Если это не критично конечно), я использовал GeoIP для nginx !
2)Можно использовать (D)DosDeflate тоже неплохо помогает от ботов !
3)Также не забывайте про тюнинг сервисов, что-бы система не накрывалась при максимальных нагрузок, особенно аких-как mysql (Особенно обратите внимание на максимальное потребление памяти, mysqltuner вам в помощь), apache (Тоже самое, не должен отжирать всю память при максимальной нагрузке) , а лучше сделать в связке с nginx или вовсе отказаться от Индейца !
Но к сожалению это не защитит от забивания канала !
Поэтому тут уже лучше воспользоваться хостингами с защитой от ддос, ну и небольшая реклама проверенного мной хостинга (Использовал их как VPS, так и выделенный сервер), отлично фильтруют !
Если хотите попробовать, то можете получить скидку на первый платёж хостинга, введя следующие коды:
1)VPS (KVM) с защитой от DDOS скидка 25%:https://cp.inferno.name/cart.php?gid=27
2)Выделенный сервер с защитой от DDOS скидка 15%:https://cp.inferno.name/cart.php?gid=42
Как наверное многие в курсе, что форум лежал почти неделю, это произошло по причине сильного ддоса на форум...
Да от медленного ддоса можно защитится своими силами, часть методов можно прочитать здесь и здесь !
Но что делать с забиванием канала, ведь вебмастер просто физически ничего не сможет сделать, тут нужно либо хорошенько расширять канал, что в этоге может вдарить по бюджету, можно использовать стороние антиддос сервисы, такие как ClodFlare, DDosGuard и прочее, но к сожалению у этих сервисов куча недостатков, приведу парочку из своего опыта:
1)Можно легко определить реальный IP-адрес сервера, что сделает эти сервисы бесполезными;
2)Для качественной защиты нужно обязательно закрывать сервер файерволом, кроме доверенных адресов этих систем, что опять таки повлечёт проблемы, а именно домен обязательно должен находится у ClodFlare (CF), сложности и неудобства в настройках особенно если несколько сайтов/доменов;
3)Если говорить про CF то опять-таки проблемы:Глюки с кешированием, возможный бан айпишников в РФ, да и пропускает она некоторые ботнеты...
Поэтому исходя из своих тестов в частности на этом форуме, рекомендую комплексную защиту:
1)Для начала определится из какого региона/страны идёт атака, вот например при атаки на этот ресурс было около 50000 ботов из Китая, что логично заблокировать Китай, да и всю Азию (Если это не критично конечно), я использовал GeoIP для nginx !
2)Можно использовать (D)DosDeflate тоже неплохо помогает от ботов !
3)Также не забывайте про тюнинг сервисов, что-бы система не накрывалась при максимальных нагрузок, особенно аких-как mysql (Особенно обратите внимание на максимальное потребление памяти, mysqltuner вам в помощь), apache (Тоже самое, не должен отжирать всю память при максимальной нагрузке) , а лучше сделать в связке с nginx или вовсе отказаться от Индейца !
Но к сожалению это не защитит от забивания канала !
Поэтому тут уже лучше воспользоваться хостингами с защитой от ддос, ну и небольшая реклама проверенного мной хостинга (Использовал их как VPS, так и выделенный сервер), отлично фильтруют !
Если хотите попробовать, то можете получить скидку на первый платёж хостинга, введя следующие коды:
1)VPS (KVM) с защитой от DDOS скидка 25%:https://cp.inferno.name/cart.php?gid=27
Код:
TestVPSDDOS
Код:
TestServerDDOS
Последнее редактирование:
