LINUX.ORG.RU

Re: Защита от ddos-атак на сайт?

на ум приходит следующее: syncookies, -j TARPIT, -m limit

но хочется послушать мнение местных гуру.

Nao ★★★★★ ()

Re: Защита от ddos-атак на сайт?

Тут нету четкой инструкции. Все зависит от типа атаки.

Например если вас будут тупо досить UDP пакетами, то вы абсолютно ничего не сделаете - просто загадят всю ширину канала. Тут уже надо работать с вышестоящими провами для решения подобной ситуации.

FreeBSD ★★★ ()
Ответ на: Re: Защита от ddos-атак на сайт? от delilen

Re: Защита от ddos-атак на сайт?

Как сказано выше:

> надо работать с вышестоящими провами для решения подобной ситуации.

Часто для разруливания подобных атак нужен канал в N раз шире чем у вас на сервере. Допустим у вас 100мбит на сервере, а у прова выше имеется гигабит (и этот гигабит можно загадить тем же UDP), так вот решаете проблему совместно с провом ставя какой-нибудь ынтерпрайз фаервол-железку у прова на канале, а он уже отсекает то что не нужно. Это один из методов. Можно заниматься ротацией IP адресов на сервере и еще куча вариантов. Как я уже сказал универсального решения нет.

FreeBSD ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.