@para_noir_in_my_box

Как настроить защиту от DDoS для NGINX или Apache?

Периодически на сервере замечаются очень сильные задержки и access логи растут от большого кол-ва запросов к определенному или нескольким сайтам. Определяем, что это потенциальная атака по ответу сервера 499 и по повторяющимся частым запросом с одинаковых IP.

Идея защиты примерно такая: Если сервер отдает ответ 499, то блокировать этот IP на 10-20 секунд.

Какие есть инструменты/настройки для реализации такой блокировки? Или может быть другие способы и подходы?
  • Вопрос задан
  • 157 просмотров
Пригласить эксперта
Ответы на вопрос 3
При данных параметрах обнаружения атаки думаю вам подойдет fail2ban.
Ответ написан
firedragon
@firedragon
Senior .NET developer
Если есть доступ к коду приложения то лучше создать блэк листы и быстро отсеивать запросы уже на приложении.
fail2ban как по мне так это костыль.
Ответ написан
Идея защиты примерно такая: Если сервер отдает ответ 499, то блокировать этот IP на 10-20 секунд.
Перестань жопиться и кроить, раскошелься, найди грамотного специалиста и пару грамотных специалистов. Либо стань под защиту (на отечественных защитников от атак не смотри, горе одно).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы