boypush
@boypush
Geek

Можно-ли защититься от DDoS без сторонних сервисов?

Здравствуйте, на мои сайты часто происходят ддос атаки и хостер их отключает, бесплатные сервисы например Cloudflare не помогают (платные пока не могу себе позволить) можно-ли самостоятельно как-то защищаться? Например скриптом детектить зомби машины и банить их по ip через .htaccess или еще как нибудь. Буду благодарен за любые советы!
  • Вопрос задан
  • 257 просмотров
Пригласить эксперта
Ответы на вопрос 5
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Hashicorp consul. Настраиваете health check и вперёд. Есть ещё вариант с haproxy. Да хватает способов. Только если проекты серьезные то все это полумеры. Дороже будет настроить и изучить самостоятельно чем использовать, например, WAF + Cloudfront в aws
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Зависит от типа DDOS.
  • Если идет атака на отказ сервера - можно. Оптимизируете софт, ставите более мощное железо, фильтруете "плохие" запросы, и.т.д.
  • Если идет атака на отказ сети - нельзя. Канал тупо забивается, и происходит это вне вашей зоны ответственности.
Ответ написан
Комментировать
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
От 300 000 запросов в час защититься легко. Почитайте здесь - ДДос атака на nginx пакетами 1 байт?
Ответ написан
Комментировать
1. Идеальное решение, взять 3 VPS и настроить Nginx балансировщик между VPS, цена вопроса составит порядка 1000р/мес.
2. Выбирать VPS с широким каналом 200-300Мбит (хотя по сути хватит и 100, если у Вас оптимизирован сайт), один VPS (резервный) можно разместить за границей.
3. Настроить защиту: если сайт для России, то IP-адреса с других стран можно заблокировать, сделать защиту от хотлинков, настроить fail2ban, настроить iptables,...

Как итог, получить защиту от 3 000 000 запросов в час минимум.

Проверить тестами сколько сейчас запросов может обработать Ваш сервер, может он уже при 20 запросах в секунду задыхается.
ИМХО нормально если сейчас обрабатывает хотя бы 50 в секунду.

И самое главное отказаться от Apache ))
А если у Вас еще и просто дешевый хостинг, тогда для начала просто взять VPS.
Или перейти на web хостинг с дорогим тарифом (с DDoS защитой), но это решение хуже VPS и дороже.
Ответ написан
Комментировать
dimonchik2013
@dimonchik2013
non progredi est regredi
от серьезных разве что железкой на свиче
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы