Как отбить ddos атаку на сайт (сервер)?

Более 1000 запросов в секунду по сервер статус
5e29c3acd1f95425887955.png
Скрин из VestaCP
5e29c3d9ecf74711971974.png
Сервер не справляется. Пробовал проверять ip адреса по ненужным странам и добавлять их в iptable так:
iptables -I INPUT -s 172.69.186.0/24 -j DROP
сервер немного ожил, но все равно тормоза жуткие.
Насколько вижу по сервер статус атака идет на главную страницу сайта.
Уже заблокировал её в nginx, однако server-status все равно показывает более 1000 соединений в секунду.
location = /    {
		deny all;
	}

Что еще такого быстрого, легкого можно сделать? Возможно платно кто-то сможет помочь. Спасибо.

p. s. Свежий скрин из VestaCP:
5e29dd6d791a6233491895.png
Как видно, атака растет...

p. p. s. Атака закончилась:
5e29f93d13a01960163056.png
  • Вопрос задан
  • 111 просмотров
Пригласить эксперта
Ответы на вопрос 4
Radjah
@Radjah
Можно заморочиться с fail2ban, например, можно спрятаться за Cloudflare.
Ответ написан
ip адреса с которых долбятся, разные? Если их не много, можно огранить например по 3 запроса в секунду с одного ip

ваш ресурс международный или локальный? можно ограничится только нужными регионами

если идет ddos надо смотреть, что за трафик, если пакеты, которые априори не интересны серверу, просто их блокировать
Ответ написан
@tostpypy
Держу игровые проекты
Привет, я делал в свое время защиту через nginx + Lua модуль, но это более сложный вариант реализации модуля testcookie без постоянного включения (только при атаке) и с эвристическими проверками.
Кстати, большинство ДДоС защитников за большие деньги примерно тоже самое и делают собственно.
Также посоветую использовать ipset для более скоростной блокировки ботов через одно правило.
Ответ написан
@maclien2
Здравствуйте) DoS Deflate - это легкий сценарий оболочки bash, предназначенный для помощи в блокировании атаки на отказ в обслуживании. Можете попробовать этот скрипт, возможно это решит вашу проблему) DoS Deflate
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
EBC Group Екатеринбург
от 100 000 до 110 000 ₽
Gaskar Group Санкт-Петербург
от 100 000 ₽
26 февр. 2020, в 05:15
5000 руб./за проект
26 февр. 2020, в 01:14
600 руб./в час
26 февр. 2020, в 01:13
1500 руб./за проект