Как отбить ddos атаку на сайт (сервер)?

Более 1000 запросов в секунду по сервер статус
5e29c3acd1f95425887955.png
Скрин из VestaCP
5e29c3d9ecf74711971974.png
Сервер не справляется. Пробовал проверять ip адреса по ненужным странам и добавлять их в iptable так:
iptables -I INPUT -s 172.69.186.0/24 -j DROP
сервер немного ожил, но все равно тормоза жуткие.
Насколько вижу по сервер статус атака идет на главную страницу сайта.
Уже заблокировал её в nginx, однако server-status все равно показывает более 1000 соединений в секунду.
location = /    {
		deny all;
	}

Что еще такого быстрого, легкого можно сделать? Возможно платно кто-то сможет помочь. Спасибо.

p. s. Свежий скрин из VestaCP:
5e29dd6d791a6233491895.png
Как видно, атака растет...

p. p. s. Атака закончилась:
5e29f93d13a01960163056.png
  • Вопрос задан
  • 109 просмотров
Пригласить эксперта
Ответы на вопрос 4
Radjah
@Radjah
Можно заморочиться с fail2ban, например, можно спрятаться за Cloudflare.
Ответ написан
ip адреса с которых долбятся, разные? Если их не много, можно огранить например по 3 запроса в секунду с одного ip

ваш ресурс международный или локальный? можно ограничится только нужными регионами

если идет ddos надо смотреть, что за трафик, если пакеты, которые априори не интересны серверу, просто их блокировать
Ответ написан
@tostpypy
Держу игровые проекты
Привет, я делал в свое время защиту через nginx + Lua модуль, но это более сложный вариант реализации модуля testcookie без постоянного включения (только при атаке) и с эвристическими проверками.
Кстати, большинство ДДоС защитников за большие деньги примерно тоже самое и делают собственно.
Также посоветую использовать ipset для более скоростной блокировки ботов через одно правило.
Ответ написан
@maclien2
Здравствуйте) DoS Deflate - это легкий сценарий оболочки bash, предназначенный для помощи в блокировании атаки на отказ в обслуживании. Можете попробовать этот скрипт, возможно это решит вашу проблему) DoS Deflate
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы