Задать вопрос
@para_noir_in_my_box

Как настроить защиту от DDoS для NGINX или Apache?

Периодически на сервере замечаются очень сильные задержки и access логи растут от большого кол-ва запросов к определенному или нескольким сайтам. Определяем, что это потенциальная атака по ответу сервера 499 и по повторяющимся частым запросом с одинаковых IP.

Идея защиты примерно такая: Если сервер отдает ответ 499, то блокировать этот IP на 10-20 секунд.

Какие есть инструменты/настройки для реализации такой блокировки? Или может быть другие способы и подходы?
  • Вопрос задан
  • 325 просмотров
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 3
При данных параметрах обнаружения атаки думаю вам подойдет fail2ban.
Ответ написан
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Если есть доступ к коду приложения то лучше создать блэк листы и быстро отсеивать запросы уже на приложении.
fail2ban как по мне так это костыль.
Ответ написан
Идея защиты примерно такая: Если сервер отдает ответ 499, то блокировать этот IP на 10-20 секунд.
Перестань жопиться и кроить, раскошелься, найди грамотного специалиста и пару грамотных специалистов. Либо стань под защиту (на отечественных защитников от атак не смотри, горе одно).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы