Защита сервера от Ddos

[Trafim6021]

Стоит Debian 8 некоторые сайты дают много POST запросов возможно что то сделать? и как, если можно подробненько))

 

[Cometa400]

можно подробненько что за запросы и какие сайты?
по имеющимся данным разве что отключить прием постов либо периодически резолвить айпи доменов и добавлять в iptables.
возьмите сисадмина на полную ставку пускай постоянно работает над оптимизацией вашей архитектуры.

 

[spooler]

Не сочтите за рекламу, но если у вас нет времени и желания заниматься тонкой настройкой сервера и к томуже иногда бывают ддос атаки, закажите сервер у antiddos.biz. Там по умолчанию включено полное администрирование сервера, цены очень гибкие, в зависимости от ваших потребностей и админы, достаточно приятные в общении.
Просто сейчас такие атаки бывают что без хорошей внешней защиты не обойтись. Школота может сгенерировать 10-20 гигабит. Тут уж никакой сервер не выдержит..

 

[hottabov]

На OVH базовая защита от ддос атак справляется без особых проблем. Их фильтры отсекают на ура. Если вам нужен недорогой впс/вдс, то можно взять там (ну или у их дочерней компании syouostart, там дешевле чуть-чуть) в комплекте с антиддосом.

 

[SKYNET74]

Если нет знаний особых, то для начала прицепить cloudflare ко всем сайтам, какую то часть ботов срубит, если особо не поможет, смотреть кто именно шлёт, если это всего с десяток, и то и два IPшников, то банить их в FW, и снова смотреть на результаты, готового решения всё равно не будет.

 

[Proline29]

Скиньте что за пост запросы, их можно резать на уровне iptabels, а так же можно поставить nginx и настроить ограничения.

 

[skyd3x]

Можно попробоват cloudflare

 

[boomboom]

А как самому справляться? Подогнали vps на Debian 8. Пока чистый. Дайте направление

 

[Proline29]

Как минимум лимитировать кол-во запросов, которые будете проксировать, а так же смотрите в сторону пост запросов, и баньте на уровне Firewall такие запросы.

 

[vgrey]

А как самому справляться? Подогнали vps на Debian 8. Пока чистый. Дайте направление

Смотрите, конечно-же, нужен nginx в качестве Для просмотра ссылки Войди или Зарегистрируйся.
Дальше изучаете Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся и настраиваете ограничения как на все сайты сразу, так и на отдельные локейшины конкреных сайтов. Например, ограничить скорость POST-запросов в отдельном локейшине можно примерно, так:

location / {
    if ( $request_method = POST ){
        limit_req zone=rqpost burst=3;
    }
    proxy_pass      http://127.0.0.1:8080/;
    proxy_redirect  off;
    proxy_set_header        Host            $host;
    proxy_set_header        X-Real-IP       $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
}

Само собой, что упомянутая zone=rqpost должна быть описана выше в серкции http.
Достаточно информации для направления в нужную сторону?

---
Виктор