Защита от ддос атак

12
T
На сайте с 15.01.2012
Offline
106
2022

Здравствуйте, посоветуйте пожалуйста хороший сервис по ддос защите.

С недавнего времени начались атаки на мой сайт, количество подключений доходит до 4000 в секунду и сайт начинает колбасить.

qrator не предлагайте, там цены конские, нужно что то в пределах нескольких тысяч рублей.

cloudflare тоже не хочу.

LEOnidUKG
На сайте с 25.11.2006
Offline
1750
#1

4000 подключений чего и от кого? У вас свой сервер?

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
T
На сайте с 15.01.2012
Offline
106
#2
LEOnidUKG:
4000 подключений чего и от кого? У вас свой сервер?

1. Ботов

2. Выделенный сервер

LEOnidUKG
На сайте с 25.11.2006
Offline
1750
#3
trewes:
1. Ботов
2. Выделенный сервер

И сколько IP там долбят? Просто если настоящий ДДОС, то вам бы ДЦ ваш уже отписал об этом, а так больше похоже на флуд.

Glueon
На сайте с 26.07.2013
Offline
172
#4

С таким бюджетом только OVH и прямые ручки. Трафик с какого ГЕО вообще?

Есть много IP-сетей в аренду под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot ⚒ ContactRoot команда опытных сисадминов (/ru/forum/861038), свой LIR: сдаем в аренду сети IPv4/v6 (/ru/forum/1012475).
suffix
На сайте с 26.08.2010
Offline
331
#5

Выделенный сервер начинает колбасить от всего 4000 висящих подключений ? Селерон или Атом что ли ?

Клуб любителей хрюш (https://www.babai.ru)
X
На сайте с 04.12.2018
Offline
283
#6
trewes:
qrator не предлагайте, там цены конски.

Ничего себе разогнались ребята.

Когда то был одним из первых их клиентов и фильтровали они бесплатно, потом 5к в месяц.

Удобный съем позиций (http://allpositions.ru/redirect/58277)
T
На сайте с 15.01.2012
Offline
106
#7
LEOnidUKG:
И сколько IP там долбят? Просто если настоящий ДДОС, то вам бы ДЦ ваш уже отписал об этом, а так больше похоже на флуд.

Да, возможно и флуд, но его фильтровать как то надо.

Вот такого рода IP: https://anotepad.com/note/read/49p4bww

LEOnidUKG
На сайте с 25.11.2006
Offline
1750
#8
trewes:
Да, возможно и флуд, но его фильтровать как то надо.
Вот такого рода IP: https://anotepad.com/note/read/49p4bww

Ну так блокируйте просто по IP через обычный фаш фаервол, который есть на сервере и всё.

Они просто на главную обращаются или как вы определяете, что это именно плохие ip?

T
На сайте с 11.08.2009
Offline
143
#9
trewes:
Да, возможно и флуд, но его фильтровать как то надо.
Вот такого рода IP: https://anotepad.com/note/read/49p4bww

Если флудят с каждого ip и делают по 100 и более подключений, то дико рекомендую эту штуку

https://github.com/jgmdev/ddos-deflate

Висит в системе в режиме демона и бьет по шапке (раздает баны) моментально.

Есть список исключений по ip, подсетям, именам хоста и т.д.

Можно выборочно указать порты, кол. подключений с одного ip и время бана.

Банит Ip скрытые под cloudflare

Выбрать только входящие подключения (исключив исходящие)

И самая коронная фича: BANDWIDTH CONTROL. Мониторит трафик и при привышении лимита, ограничивает скорость для IP.

Мне кажется эту штуку надо вместе с OS поставлять. Правда настраивать аккуратно! В игнор добавить ip своего сервера и поисковики

---------- Добавлено 03.11.2019 в 16:57 ----------

И еще желательно нужно настроить nignx, выставить в проекты:

limit_req

limit_conn_zone

team-voice
На сайте с 07.11.2016
Offline
230
#10
trewes:
Здравствуйте, посоветуйте пожалуйста хороший сервис по ддос защите.
С недавнего времени начались атаки на мой сайт, количество подключений доходит до 4000 в секунду и сайт начинает колбасить.

qrator не предлагайте, там цены конские, нужно что то в пределах нескольких тысяч рублей.
cloudflare тоже не хочу.

Попробуйте вот этих https://cloud-shield.ru/

насколько помню там есть под разные бюджеты решения. И можно уточнить что IP нужен чистый (не под РКН)

https://team-host.ru/ (https://team-host.ru/) Выделенные сервера в аренду с DDoS защитой и без неё.
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий