DDos ят сайт, есть опыт?

Бред это когда совсем не в теме, но пальцы бегают по клаве быстрее мыслей...

80% мусорного трафика идет по http 1/1, еще 2-3% по http 1/0. Если у вас настроен http2 - то 90% нормальных юзеров приходят к вам на сайт по http 2/0.

В итоге легко рулить потоками с помощью map

и т.п.

Но у ТС уровень нагрузки соизмерим с шириной канала - поэтому тут только сторонняя помощь в очистке на уровне ДЦ.

Я нуб, потому опишу как есть:

Когда сайт включен, канал не забит, просто LA под 140, куча апачей и nginx.

Когда я отключал сайт в панели (показывается Html страничка с сообщением, что сайт отключен), тогда канал был загружен на 98%, притом другие сайты вроде работали.

Если я отключал nginx - канал освобождался.

Я правильно понимаю?

Когда сайт работал, то сервер падал от количества клиентов, т.е боты ждали ответа от сайта и сервер просто не мог обработать столько клиентов.

Когда я отключил сайт, то серверу нужно только отдавать легкую страничку которую отдать очень просто и он способен дать ответы всем запросам ботов, в таком случае количество ботов и их запросов заваливало канал запросами на 98%?

Когда я отключил Nginx, отвечать стало некому, запросы просто не доходили до сервера.

Почему при работающем сайте канал не был забит? Потому что ботов не так много и они ждут и получают ответ сервера, потому не могут накидать еще запросов, что бы забить канал?

Если панель Ispmanager, задействован Nginx (и именно его "валят"), то почему бы не попробовать включить банально nginx limit_req.

Без лазанья по конфигах и файлах, просто в панели. Подобрав оптимальное значение запросов и всплеска именно для Вашего сайта/сайтов.

И если дедик хетзнера то там есть файрвол в панели хостера. Но вот только как его настроить правильно незнаю, может кто подскажет.

Likvik

В первый же день пробовал устанавливать вплоть до 2 запросов (минимум) на пользователя, не спасало.

south_park, Печально, и даже "Защита от DDoS-атак" получается у них только для галочки.

Тогда пересидеть за cloudflare, атака же не будет вечно.

В вашем случае, да.

Dram, ваш совет про http/2 очень опасный, т.к. если человек не понимает до конца как это работает и чем это черевато - будет больше вреда, чем пользы.

Все белые боты и поисковики, платежные системы, мониторинги, белые парсеры (аля vk-share) и т.п. ходят как раз таки по http1/http1.1

В Ispmanager никогда и не было защиты от ддос атак, там под капотом только nginx limit_req. Но да, они назвали этот пункт бездумно и вводят в заблуждение.

cloud-shield, все верно, и именно поэтому я использую переменную $whitelist

P.S. из нормальных ботов по http 1/0 ходит только один из видов бота mail.ru, остальные по http 1/1

Ты реально не догоняешь. http2 и отсеивание ботов - это что-то новое в идиотизме.

ip сайта скрываем за CloudFlare, на уровне сервера (через nginx) баним evil ip.

Фильтровать ддос через iptables / ipset плохая идея, в нынешних ситуациях.

Сейчас много хостеров с защитой от DDOS на уровне l7 WEB и l4.

Причем ценник бывает очень низкий и качество услуг на высоте.

Отбивать атаки в некоторых случаях вообще никак не получится, с учетом Hetzner у них в этом плане совсем все печально.

Клоудфаер не поможет , если знать реальный IPv4