Защита от ddos стандартными средствами панели управления ISP?

Question

[Андрей]

В панели ISP manager во вкладке WWW-домены (при выборе какого-либо домена) есть опция Включить защиту от DDoS-атаки (Включаем защиту от DDoS атаки с помощью nginx mod_limit_req). При включении защиты от DDoS будет блокироваться любой IP-адрес. IP-адрес блокируется на 5 минут по всем портам. Эта опция защита от ddos для конкретного сайта (которых может быть много на сервере).

При включении этой опции появляются параметры, которые необходимо заполнить:

• Количество запросов в секунду с одного IP адреса
  
• Максимальный размер всплеска
  

Подскажите, пожалуйста, наиболее оптимальные значения кол-ва запросов и размер всплеска? Значения необходимы убедительные, чтобы случайно не срабатывало на посетителей, а только если наверняка началась ddos атака.

Защита от DDoS-атаки

Answer 1

[AndrewDnt]

Тем не менее есть минимальные значения этих настроек, чтобы не тормозить роботы поисковиков. Если кто-то знает, напишите плз. Если не знаете, не надо писать: "спросите у того кто знает" ))) или ищите в Интернет. По поиску этот топик выпадает первым, так что логично чтобы разумный ответ был именно тут

Answer 2

[AnGel]

Это выставляется в зависимости от сайта.
Наймите админа, ибо на разные страницы сайта нужны разные лимиты. Это не делается все под одну гребенку.

Comments

[AnGel]

Дело даже не в лимитах, можно отфильтровать и на подступах. На ядре.