@pro100chel

Защита сайта от DDoS?

Перед завершением создания проекта игровой тематики не могу не спросить про защиту от DDoS атак.
Очень обеспокоен тем, что на сайт будут совершаться DDoS атаки. Как говорится: лучше надеть презерватив и быть хоть как-то защищенным, чем не надеть его и потом жалеть.(Я про ддос и защиту от него)

Что порекомендуете по защите?
Понятно что на дворе 2020 и большинство спасаются реверс прокси или как они там называются по типу Cloudflare и т.д.

Хочется свести возможность падения ресурса к минимуму.

Так что вы все таки посоветуете? Слышал про множество сервисов: CloudFlare, DDoS-Guard, StormWall, Incapsula и т.д. Сам, конечно же ничего не пробовал. И не говорите, что не ставь защиту, никто тебя атаковать не будет. Даже если это и так. Поговорка выше объясняет мое желание защититься.

Кстати. Учитывайте то, что не так давно появились новые методы обхода защиты от CloudFlare. Так называемые CloudFlare js bypass. Стоит ли их бояться и как все таки защититься, когда вокруг столько методов атак и обходов даже крупных систем защиты?
  • Вопрос задан
  • 128 просмотров
Пригласить эксперта
Ответы на вопрос 4
@git-rodion
Младший Python программист
Привет!

С высоты своего опыта (скорее теоретического), можно использовать любой понравившийся Вам сервис по защите от DDoS атак. Тут никаких советов и быть не может... Но! Не стоит и забывать о DoS атаках, которым нужно противодействовать уже Вам самостоятельно (не пренебрегая правилами хорошего тона в разработке и поддержке сервиса).
Ответ написан
@prostoprofan
Пишите на почту triapexity@gmail.com. Организуем решение по защите
Ответ написан
@maclien10
Есть хороший скрипт для защиты от DDoS, можете попробовать) защита от DDoS
Ответ написан
@tostpypy
Держу игровые проекты
Привет. Могу дать советы как человек, который занимается игровыми проектами уже 4-5 лет. DDoS обычное дело, конкуренты и школьники легко зальют вам хоть 10 гбит канал на раз два, поэтому нужно сразу брать хостинг с интегрированной качественной аппаратной защитой.
Я, как и тысячи других подобных мне, держим сервера в OVH, где как по мне лучшая бесплатная защита с комплексами Arbor и прочими, которые отбивают любые L3-L4 атаки.
Так как OVH решение для сотен тысяч клиентов, защиту допиливать нужно самому, для этого нужен специалист, либо набирать самому опыт, как делал это я.
То есть, OVH/Hetzer/Online.net и прочие большие компании не защищают от Layer 7 атак, а это игровые боты или HTTP боты для сайтов.
Какие базовые вещи можно сделать?
- Если ваша игра работает через TCP, в OVH можно полностью закрыть UDP из Internet, при этом другие OVH сервера достанут вас по UDP. Многие атаки школьников идут через UDP.
- На любом хостинге ставим защиту от SynFlood и в целом оптимизируем систему, отключая conntrack и подрубаем Iptables SynProxy или SynCookied. Также на этом этапе можно распределить прерывания по ядрам, используем netutils. Остальные оптимизации более тонкие.
- В качестве веб-морды ставим Nginx, при этом читаем гайды по оптимизации, в целом, если это onepage для покупки услуг, то этого почти что хватит на мощной машине. В иных случаях нужно уже немало знаний, я например сделал защиту через связку nginx+lua.
Как раз на этом этапе разве что при возникновении проблем можно посмотреть на компании типа ddosguard/stormwall, которые в основном реализуют банальную защиту через проверку на JS. Но.. мы это может сделать сами, собрав nginx с модулем testcookie, что делается за 5 минут, либо попросите это сделать вашего системного администратора.

А все эти CloudFlare, это самоуспокоение до реальных атак. Также как я не доверяю нашим компаниям в отличии от европейских, которые бесплатно отражают атаки любого калибра, тогда как наши вполне могут загнуться от пару сотен гигабит, либо же почти всегда заставят платить баснословные деньги за 100 мбит/с полосу, что для игрового проекта исключая начинающие мало. Также, многие наши защитники реселлят OVH/Voxility и прочих крупных иностранцев.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы