Dos флуд по http, как вылечить?

A1
На сайте с 19.12.2019
Offline
2
4709

И так друзья, прошу помощи, у меня сервер: 4гб озу, 2 ядра, 30ссд, с антидосом, но поддержка сказала, что защита их антидос не поможет от DOS флуда по http, по логам в пу весте я смотрел идет Dos флуд по http с прокси разных, какими-то ботами яндекс и гугла, трафик скачит от 1,5-3мб сек, я читал совет добавить в nginx.conf

код limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

Вопрос: пишут в nginx есть специальный модуль - ngx_http_limit_req_module, я не понял этот момент, его надо как-то качать модуль сначала и потом только добавлять код limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s; в файл nginx.conf

ИЛи этот модуль уже встроенный туда и просто добавить код limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s; в файл nginx.conf

И какие советы еще дадите по настройке nginx.conf чтобы остановить Dos флуд по http?

Отблагодарю денежкой за помощь или хотя бы дельные советы)

G5
На сайте с 11.07.2011
Offline
77
#1

Защита локальными средствами не эфективная, потому что все равно забивается канал + НГНИКС начнет есть ресурсы на обработку ботов. А урезать канал просядет и скорость. Лучше через внешние проксирование когда трафик еше до сервера весь фильтруеца

Защита от DDoS атак (https://fortes.pro/?name=search) любой сложности на уровнях L-3, L-4, L-7
foxi
На сайте с 02.03.2011
Offline
878
#2

Anonymous1111, пустить сайт через клаудфлар.

Антибот защита для сайта (https://antibot.cloud/ru.html#searchengines) (защита от кражи контента и спама) | ВебМастерские микроблоги (https://wmsn.biz/#searchengines) | Фокси SEO форум (https://foxi.biz/#searchengines)
D
На сайте с 28.06.2008
Offline
980
#3
Anonymous1111:
трафик скачит от 1,5-3мб сек,

Это не ддос, а баловство какое-то. Нормально настроенный Nginx даже на 2-х ядрах этого даже не заметит. Наймите админа, он вам все сделает минут за 15.

S
На сайте с 01.05.2018
Offline
12
#4

Добавьте в http { в /etc/nginx/nginx.conf необходимые лимиты. Далее зайдите в /home/Имяпользователя/conf/web, откройте конфигурацию nginx нужного домена и добавьте необходимые лимиты. У вас же веста стоит, значит все так. И не забудьте рестартнуть nginx.

skapunker
На сайте с 15.01.2014
Offline
145
#5

ключевое слово Botguard

Скидка 5% на все услуги reg.ru по промокоду B5A1-2430-5C32-1D70
A1
На сайте с 19.12.2019
Offline
2
#6
Dram:
Это не ддос, а баловство какое-то. Нормально настроенный Nginx даже на 2-х ядрах этого даже не заметит. Наймите админа, он вам все сделает минут за 15.

Хы, наймите админа))) легко так сказал, вокруг одни обманщики) тем более свой сервер кому-то доверять, проще самому сделать по подсказкам)

A1
На сайте с 19.12.2019
Offline
2
#7
skapunker:
ключевое слово Botguard

Ну как вариант можно посмотреть, если не кто не поможет Nginx настроить)

A1
На сайте с 19.12.2019
Offline
2
#8
Shimikami:
Добавьте в http { в /etc/nginx/nginx.conf необходимые лимиты. Далее зайдите в /home/Имяпользователя/conf/web, откройте конфигурацию nginx нужного домена и добавьте необходимые лимиты. У вас же веста стоит, значит все так. И не забудьте рестартнуть nginx.

Давай сделаем вместе, я тебя отблагодарю $ моя телега @KrolikQ

---------- Добавлено 20.12.2019 в 19:00 ----------

Блин, там нету debian 8

https://hostingkartinok.com/show-image.php?id=62e127e416c0b17d196926093b6826ff

lonelywoolf
На сайте с 23.12.2013
Offline
151
#9
Anonymous1111:
проще самому сделать по подсказкам)

Ну-ну, ага. С таким подходом больших проектов вам не видать.

Платный и бесплатный хостинг с защитой от DDoS (http://aquinas.su)
A1
На сайте с 19.12.2019
Offline
2
#10

ПРивет, пожалуйста можешь помочь, исправить пошагово, у меня есть логи, идет dos флуд по http, я заплачу за помощь, прост мне надо, чтоб кто-то подсказал как, что куда написать, пожалуйста!)

---------- Добавлено 20.12.2019 в 19:35 ----------

Мой телеграм @KrolikQ, напиши))

---------- Добавлено 20.12.2019 в 20:09 ----------

lonelywoolf, Пожалуйста помоги мне, я заплачу за помощь)

---------- Добавлено 20.12.2019 в 20:33 ----------

НЕ помогает!( Пробовал

---------- Добавлено 20.12.2019 в 20:34 ----------

foxi:
Anonymous1111, пустить сайт через клаудфлар.

Я про это)

---------- Добавлено 20.12.2019 в 20:35 ----------

Dram:
Это не ддос, а баловство какое-то. Нормально настроенный Nginx даже на 2-х ядрах этого даже не заметит. Наймите админа, он вам все сделает минут за 15.

Shimikami, Пожалуйсат помоги сделать, я заплачу за помощь, моя телега @KrolikQ

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий