Сервера и VPS с защитой от ддос, а также про минусы CloudFlare

Тема в разделе "Реклама и отзывы хостингов", создана пользователем X-Shar, 16 июн 2015.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Всем привет !

    Как наверное многие в курсе, что форум лежал почти неделю, это произошло по причине сильного ддоса на форум...

    Да от медленного ддоса можно защитится своими силами, часть методов можно прочитать здесь и здесь !

    Но что делать с забиванием канала, ведь вебмастер просто физически ничего не сможет сделать, тут нужно либо хорошенько расширять канал, что в этоге может вдарить по бюджету, можно использовать стороние антиддос сервисы, такие как ClodFlare, DDosGuard и прочее, но к сожалению у этих сервисов куча недостатков, приведу парочку из своего опыта:

    1)Можно легко определить реальный IP-адрес сервера, что сделает эти сервисы бесполезными;

    2)Для качественной защиты нужно обязательно закрывать сервер файерволом, кроме доверенных адресов этих систем, что опять таки повлечёт проблемы, а именно домен обязательно должен находится у ClodFlare (CF), сложности и неудобства в настройках особенно если несколько сайтов/доменов;

    3)Если говорить про CF то опять-таки проблемы:Глюки с кешированием, возможный бан айпишников в РФ, да и пропускает она некоторые ботнеты...NO-no!!!

    Поэтому исходя из своих тестов в частности на этом форуме, рекомендую комплексную защиту:

    1)Для начала определится из какого региона/страны идёт атака, вот например при атаки на этот ресурс было около 50000 ботов из Китая, что логично заблокировать Китай, да и всю Азию (Если это не критично конечно), я использовал GeoIP для nginx !like it

    2)Можно использовать (D)DosDeflate тоже неплохо помогает от ботов !WinkSmile

    3)Также не забывайте про тюнинг сервисов, что-бы система не накрывалась при максимальных нагрузок, особенно аких-как mysql (Особенно обратите внимание на максимальное потребление памяти, mysqltuner вам в помощь), apache (Тоже самое, не должен отжирать всю память при максимальной нагрузке) , а лучше сделать в связке с nginx или вовсе отказаться от Индейца !like it

    Но к сожалению это не защитит от забивания канала ! bam88

    Поэтому тут уже лучше воспользоваться хостингами с защитой от ддос, ну и небольшая реклама проверенного мной хостинга (Использовал их как VPS, так и выделенный сервер), отлично фильтруют !WinkSmile

    Если хотите попробовать, то можете получить скидку на первый платёж хостинга, введя следующие коды:

    1)VPS (KVM) с защитой от DDOS скидка 25%:https://cp.inferno.name/cart.php?gid=27
    Код:
    TestVPSDDOS 
    2)Выделенный сервер с защитой от DDOS скидка 15%:https://cp.inferno.name/cart.php?gid=42
    Код:
    TestServerDDOS 
     
    Последнее редактирование: 16 июн 2015
    • Мне нравится Мне нравится x 3

Поделиться этой страницей