@MaksSmag

Чем защитить Nginx сервер от Ddos атак?

Через какую утилиту? Главное для меня не простота, а надёжность!
  • Вопрос задан
  • 112 просмотров
Решения вопроса 2
dimonchik2013
@dimonchik2013
...а ну-ка пыль сдуй отсюда...
через Cloudflare

или кабель
Ответ написан
зависит от конкретной задачи
есил это разовая атака и идет прям сейчас то можно посмотреть по логам, как правило достаточно легко определить что за вид атаки и как ей противодействовать.
Например по маске скидывать товарищей в 404, но это все индивидуально.
Если же говорить о защите полноценной то нужно понимать что защита от ддоса может быть проедоставлена только мощьностями. и это типа Cloudflare а это денюшка.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@edo1h
старый анекдот в тему
Попали в Ад американец, индус и русский. Встретил их Черт и говорит:
- Всем, кто сюда попадает, даю шанс перейти в Рай.
И достает здоровенный кнут (побольше, чем у Гаррисона Форда в "Последнем крестовом походе"):
- Кто выдержит три удара не закричав - отпускаю! Можете защищаться чем хотите.
Первым вышел американец.
- Чем хочешь защищаться?
Американец взял здоровый гранитный камень:
- Я готов!
Черт размахнулся в первый раз и... камень вдребезги. Второй раз - и американец заорал как бешеный...
- Следующий, - говорит Черт.
Выходит индус.
- Чем будешь защищаться?
- Ничем! - отвечает индус, - Я 80 лет занимался йогой, и в медитации тело не чувствует боли!
- Ладно.
Первый удар. Индус: - Ошшш...
Второй удар. Индус: - Ошшш...
Третий удар. Индус: - Ошшш...
- Ух е# твою... Еще никто не выдерживал трех ударов. - говорит Черт. - Ну что ж, ты свободен, можешь спокойно идти в Рай.
- Нет, - говорит индус, - хочу остаться и посмотреть. Во всех анекдотах русские выигрывают. Хочу увидеть, как у него на этот раз получится.
- Ладно, останься. Ну, чем думаешь защищаться? - обращается Черт к русскому.
- Чем защищаться - индусом, конечно...

Защититься можно только провайдером, который способен сам выдержать этот ддос, если ваш аплинк не справляется с входящим трафиком, ничего вы не сделаете.
Почитайте blogerator.org/page/ddos-v-100-gbits-reportazh-s-l...
Ответ написан
@bacon
Ни через какую, защита выбирается относительно типа атаки, и чаще всего это внешнее решение.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы