Защита вашего сервера от ддос

20 гигов это очень мало для сервера.

Для сравнения у меня на одном сервере 250 Гигов нормального трафика в сутки и канал сервера занят лишь на 50 Мбит.

Почему ддосеры не включают UDP, это нужно у них спросить.

По моим наблюдениям 95% атак это HTTP флуд.

Атаки UDP бывают редко.

Предполагаю, что UDP используются редко. Так как это палит ботов и владелец зараженного компьютера может заметить большой исходящий трафик.

HTTP флуд не большой по объему в байтах, но он может создать большую нагрузку, если будет бить по не оптимизированным динамическим страницам.

Обычно ддос прекращается, когда атакующий видит, что сайт не падает от атаки.

Но часто атака повторяется через несколько дней для проверки работает защита или нет.

Рекомендую ТС. Отбил http flood.

Спасибо ТС за ответы на некоторые вопросы и попытку установить свою систему на сервер. К сожалению настройки хостера не дали провести полную установку.

Но обращусь за помощью как перееду на другой хостинг, либо закажу фильтрацию трафика. Цены адекватные.

2 дня назад началась атака на дедик.

Списался с ТС, первую волну погасил. От предоплаты 50% отказался (что безусловно в +). Сейчас наблюдаем за развитием ситуации.

Гора с плеч.

Сервер практически лежал, сайты на нем еле работали. Постоянно отваливалась БД из-за огромного количества запросов к ней.

Обратился к ТС за помощью. В течение получаса он установил и настроил скрипт.

Сайты стали работать, а вскоре и вообще залетали, когда скрипт побанил тысячи ботов.

ТСу респект, рекомендую к сотрудничеству.

Озвучьте, пожалуйста, требования к серверу для установки Вашей системы. (ОС, проц, память, объем HDD, канал и прочее). Спасибо

Я устанавливаю программу, которая считывает последние строки из лог файла access.log.

По заданным алгоритмам находит в них IP ботов и заносит их в фаервол.

Для работы программы нужен выделенный сервер или VPS.

1. ОС Linux Debian или Centos.

2. Фаервол iptables. На некоторых VPS бывает ограничение на разрешенное количество правил. Нужна возможность создать не менее 2000 правил.

3. Nginx версии 0,7 или новее. В Nginx задаются лимиты на количество коннектов и запросов с одного IP.

Анализатор логов это программа написанная на С, которая считывает и обрабатывает текстовые файлы логов.

Мощность процессора важна для успешной защиты. Так как при атаке размер создаваемых логов в минуту может доходить до 50-100 тысяч строк. И их нужно успевать анализировать.

20 000 строк логов на современном процессоре i7 обрабатывается анализатором примерно за секунду.

К оперативной памяти и жесткому диску особых требований нет. Откомпилированный исполняемый файл имеет размер всего 72 Кб.

Для успешной защиты очень желателен мощный сервер и хорошо оптимизированным движком сайтов.

Сервер должен справляться с существенно увеличившейся нагрузкой.

При ддос атаке нагрузка на сервер существенно повышается так как

1) Происходит обработка большого объема логов анализатором для поиска в них ботов.

2) Боты банятся не сразу, а лишь через 1-2 минуты, так как они должны сделать клики, который анализатор проанализирует. С этими кликами сервер должен справиться.

3) Когда в фаервол занесено много правил для бана ботов это также создает повышенную нагрузку на сервер.

Итог.

Чем мощнее сервер тем, большую атаку он сможет выдержать.

По моей статистике современный мощный сервер с программной защитой выдерживает атаки до 2000 ботов онлайн и до 100 000 кликов в минуту.

Обычно около 80% атак удается отбивать.

Если я правильно понимаю Мунин, сегодня Защита zexis отбила досс в 400 мегабит

Даже хостер письмо прислал

Если не секрет.

Сюда или в личку - Какой у вас хостер?

Из трёх возможных фильтровальщиков трафика выбрал ТС.

По цене – очень даже нормально, канал большой, с настройками помог (долго возились)

Прямо сейчас сайт летает.

Доволен очень!

Через месяц отпишусь еще. Отчитаюсь :)