Давайте по больше информации что за у вас там топовый сервер?
какая головка стоит, какой множитель
диски, тип, производитель
рам, с поддержкой ECC, или без?
канал 100мбит ? гигабит?
какой дц ?
Что на счет ддос атак? не гигантские а так школоло атаки, гоните сразу или что?
и прочее, а то только выходит так что продаете кота в мешке.
Как будто бы тот же шаред и впс не коммуналка. Не коммуналка это когда все ресурсы сервера ваши а то есть дедикатед
попахивает тем что скоро в разделе администрирование появится новая тема от гуру админа с готовыми конфигами ☝
Может, держу там сервер на безлимите. Все шикарно, и никаких проблем не возникает
Откройте файл конфигуарции nginx
Найдите там свой server
далее после listen xx.xx.xx.xx
Вставьте
if ($http_user_agent = "-") {
return 444;
}
Сохраните и сделайте рестар nginx
Угрозы для них не будет в любом случае. даже если ддос направят на них. Свалить яндекс днс не так просто.
А по поводу 1гб SYN флуда я очень сомневаюсь. 1 сетевая карта не вынесет столько пакетов. Другое дело если бы там UDP был 1гбитный. Если хотите укажите мою А запись глянем какой там реально трафик.
Ps по поводу А пишите в лс
200-250 pps это разве ддос? все что для хетзнера считается ддосом для нормальных дц это просто трафик - посетители
но за эти 40 евро у хетзнера за 1 гбит и эти 200-250 кппс нормально с чем полностью согласен с вами
Адекватным дата центрам с нормальным оборудованием пофиг на этот гигабит, если конечно же клиент арендует этот гигабит.
Хетзнер конечно же будет блокать, дешевые сервера, дешевое сетевое оборудование, дешево нанятые сотрудники ТП, один плюс это каналы
Тут на форуме многие предлагают свои собственные наработки, пробовал и тех и других. Если вам не нужна аппаратная фильтрация то решения зексиса это единственный и самый эффективный метод.
Бред какой то, пишите в личку дам сайт. UDP, TCP, SYN, ICMP все что угодно, свалите получите пирожок - не свалите обзову школьником
Так же будите клоудфларе ресселить или это уже на собственном оборудовании?
