↑ ↓

Инструкция Защита от DDOS при помощи CloudFlare

Как защитить свой ресурс от ддос (Простой, но эффективный способ)

  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.864
    Симпатии:
    458
    Пол:
    Мужской
    Репа:
    +1.005 / 158 / -29
    Jabber:
    Telegram:
    Пользователь X-Shar разместил новый ресурс:

    Защита от DDOS при помощи CloudFlare - Как защитить свой ресурс от ддос (Простой, но эффективный способ)

    Узнать больше об этом ресурсе...
     
    • Мне нравится Мне нравится x 2
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.864
    Симпатии:
    458
    Пол:
    Мужской
    Репа:
    +1.005 / 158 / -29
    Jabber:
    Telegram:
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.864
    Симпатии:
    458
    Пол:
    Мужской
    Репа:
    +1.005 / 158 / -29
    Jabber:
    Telegram:
    Кто использует CF по этому манну, нужно ещё обязательно сделать эту настройку, ввести в консоле:
    Код:
    for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -s $i --dport http -j ACCEPT; done
    
    for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -s $i --dport https -j ACCEPT; done
    
    iptables -A INPUT -p tcp --dport http -j DROP
    
    iptables -A INPUT -p tcp --dport https -j DROP
    
    iptables-save > /etc/iptables.rules
    Это заблокирует доступ к Вашему серверу к http и https всех айпи кроме CF, это нужно в случае если атакующий узнает реальный айпишник сервера, НО помните что могут просто забить канал, поэтому сам реальный хостинг должен-быть с широким каналом, либо с защитой своей сети, как например OVH ! ;)
     
  4. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.250
    Симпатии:
    11.136
    Пол:
    Мужской
    Репа:
    +11.294 / 49 / -6
    Jabber:
    Skype:
    SRV-записи ведь необязательно прописывать, если не используешь джаббер сервис?
    И в этой статейке Mail.Ru почта для домена при использовании CloudFlare говорится про DKIM-подпись и добавление её в панельке клауда. Типа для того, чтобы письма не уходили в спам. Нужно, не?
    И опять же есть ли смысл вообще пользоваться smpt от яндекса к примеру, если реальный ип палится в заголовках (и кстати это не всегда).
     
  5. virt Житель форума
    virt
    Ответить в чате

    Форумчанин

    Регистрация:
    24.11.2016
    Сообщения:
    24
    Симпатии:
    5
    Пол:
    Мужской
    Репа:
    +8 / 1 / -0
    Можно добавить, но я недобовляю, вроде в спам не уходят, более того если использовать SMTP от того-же яндекса, у них вроде своя подпись какая-то, т.е. не нужно самим добовлять.
    На ксенфоротесте Ленчи как-то скрывала айпишник, я так и неопонял как, но я зато научился чистить заголовки, если свой SMTP-сервер поднять ! :)

    Вообще необходимо понимать, что на бесплатном акке можно защитится только от ддоса мощностью примерно в 10-20 Гбит, а может даже и меньше, иначе облако просто поставит заглушку и сайт будет недоступен ! :(

    Да и вообще это как дешманский вариант, лучше либо использовать в комплексе с теми провайдерами, которые фильтруют сеть, например ovh, Ростелеком и т.д.

    Либо если есть деньги воспользоваться полностью услугами антиддос хостингов, либо хостингов с уже защитой от ддос, там всё сразу будет в том-числе и защита на L7, а также помощь техподдержки в настройки защиты...

    Но это не бесплатно разумеется ! :(
     
    • Мне нравится Мне нравится x 2
Похожие темы:
  1. Лена Головач
    Ответов:
    2
    Просмотров:
    1.826
  2. X-Shar
    Ответов:
    6
    Просмотров:
    1.662
  3. X-Shar
    Ответов:
    7
    Просмотров:
    14.315
  4. Антоха
    Ответов:
    1
    Просмотров:
    834
  5. X-Shar
    Ответов:
    3
    Просмотров:
    1.482
Загрузка...

Поделиться этой страницей