Да на сервере есть трафик и по тсп и по тдп + вебсервер, почта и т.д. Полный фарш. Сервер игровой по очень старой игре, особой прибыли не приносит, скорее для души. Потому искал такие варианты.
Ддос приходит обычно всегда с сервисов, типа стресстестов. Всё что они делаю вбивают ип сайта и жмякуют кнопку. И всё конец. Как там идёт тестирование по каким параметрам я не знаю. Но если бесплатно невозможно защиться от бесплатных сервис которые предосьавляют каждой реге по 5 минут ддоса. Что могу сказать. Хреново.
Тратится на ддос защиту из за школьников которых кто то обидел на сервере, ну это совсем крайность. Но видимо иных способов нет.
Большое спасибо!
Ну я хочу чтоб он не забивал канал. Но это невозможно. Полагаю фильтр предоставляющий сервисами, они у себя фильтруют трафик а уже непосредственно на сервер идёт чистый. Так схема понятна.
Я думаю если на канала 100мб упадёт трафик 3 гигабит, например с стресстестов. Не знаю какой он там. Поможет ли 403, Ban, Deny?
Ведь защита посути нужна от стрессеров т.к. умным ребятам досить нас незачем. А вот долба*бам есть зачем, потому что они долба*бы. Ума запустить сайт заплатить гроши и положить сайт не нужно.
Когда у тебя на сервере 5 ип и все нужны в действии + виртуалки. Всё это защитить платно, нету денег. Вот и ищем простые решения. Раньше хватало просто иптабл. Но сейчас со стресстестами явно мало. Они прям как легальный ддос сервис. Поражаюсь законодательству.
Тогда понял вопросов нет. Я думал если блочить запросы то как то разгружается канал, а оно вот как. Тогда вообще беда. Любой господин с гигабитом положит и твой сайт и сервер. А если их компашка так вообще... + стрессовики всякие которых мильон. В общем без заплати и спи спокойно никак.
А как работает фильтр относительно того-же блока ип атакующего? Я просто не понимаю, заблокированные запросы всё забивают канал. Фильтр что делает?
Я просто рассуждаю. Ранее использовал скрипт который блочил через иптабл ик с которых было много запросов. Работал хорошо, школьников и хацкеров точно отбивал. Но увы он неидеальный.
Объясните тогда. Почему нельзя проверить скриптом загруженность канала, если загружен с момента сильной загрузки блочить все входящие. Я не понимаю где проблема. Серверу ведь даже не обязательно запрос принимать, просто отклонять. ---------- Добавлено 19.03.2020 в 18:02 ---------- Или вы имеете ввиду не важно блокируется запрос сервером или отклоняется всё равно будет забивать канал?
Понял. Можно тогда скриптом смотреть нагрузку канала, если фул то не принимать входящий трафик. Как вариант. Сохраняя активными все ип до атаки. После 30 минут опять разрешать весь трафик. Если повторится, опять в блок и т.д. пока ддос не прекратится.
Спасибо за ответ. За деньги та это понятно. Зачем серверу принимать весь трафик, если проще его отсечь весь в момент сильной нагрузки на канал. Чем не защита?
Ну как весь, как и писал до - все ип сохранить, после скачка отсеивать весь трафик.---------- Добавлено 19.03.2020 в 14:14 ----------
А извиняюсь понял. ну да верно, нужно же сначала принять. Ну пусть принимает и отклоняет по кд. Это же дело секунды. Куда эффективней нежели просто всё принимать. Я так понимаю.
