@mr-ghost

Как защититься от DDoS?

Добрый день!

От хостера (Hetzner) приходят уведомления о том, что на мой арендованный сервер происходит DDoS атака. Уведомления следующего вида:
Показать


We have indications that your server has been attacked. Those responsible for this have been asked to solve the issue and to give us a statement on the cause of the attack.

> Direction IN
> Internal (здесь указан мой адрес сервера)

> Threshold Packets 200.000 packets/s

> Sum 73.186.000 packets/300s (243.953 packets/s), 36.593 flows/300s (121 flows/s), 36,806 GByte/300s (1.005 MBit/s)

> External 37.9.57.137, 3.236.000 packets/300s (10.786 packets/s), 1.618 flows/300s (5 flows/s), 1,627 GByte/300s (44 MBit/s)

> External 37.9.57.131, 2.802.000 packets/300s (9.340 packets/s), 1.401 flows/300s (4 flows/s), 1,409 GByte/300s (38 MBit/s)

> External 54.91.135.41, 2.498.000 packets/300s (8.326 packets/s), 1.249 flows/300s (4 flows/s), 1,256 GByte/300s (34 MBit/s)

> External 83.241.30.139, 2.272.000 packets/300s (7.573 packets/s), 1.136 flows/300s (3 flows/s), 1,143 GByte/300s (31 MBit/s)

> External 46.109.34.48, 2.048.000 packets/300s (6.826 packets/s), 1.024 flows/300s (3 flows/s), 1,030 GByte/300s (28 MBit/s)



Всего писем пришло 5 штук, время рандомное и закономерности не выявить, Так же список адресов с которых приходят запросы на сервер меняется постоянно.

Блокировать пулы адресов хостер не намерен, а атаки уводят канал в даун на от 5 до 10 минут. Блокировать их через iptables не вариант, т.к. трафик от маршрутизатора провайдера до сервера все равно будет забиваться
Что лучше сделать в данной ситуации?
  • Вопрос задан
  • 380 просмотров
Пригласить эксперта
Ответы на вопрос 2
@prostoprofan
У них же есть защита от DDoS, каким образом падает канал? Не пробовали им написать?
https://wiki.hetzner.de/index.php/DDoS-Schutz/ru
Ответ написан
Комментировать
opium
@opium
Просто люблю качественно работать
Завернуть все через клаудфдаре там или взять второй сервер
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы