Защита от DDoS html сайта

бесплатный акк хрень, от 1-2к ботов отключат сайт.

не занимайтесь ерундой, защита от DDOS не может быть бесплатной.

Ну прям КЭП.. Я разве сказал что она может быть бесплатной? Я могу 10 VPS и с более мощным конфигом взять, можно и платный акк на cloudflare взять, можно и без акка.. Я ищу варианты различные, как бы такая система смогла работать.

Ранее пользовался проксификацией за 450$ в месяц, решил попробовать что ни будь сам организовать, если же не получиться то снова буду фильтроваться за 450 :)

Почему не КЕП :)?

Поопытнее точно ;)

-

Если по делу - отпишите в раздел администрирвания, данный раздел не совсем точен по таким вопросам.

У вас ошибка.

Отключать SYN нельзя, да и каким образом его вы собрались отключать?

SYN это первый пакет любого TCP соединения. Без SYN пакета не одно TCP соединение не может быть установлено.

А вообще идея у вас здравая.

Но не до конца проработанная.

Нужно еще на каждом VPS поставить программную защиту от ддос, что бы обнаруживались флудящие IP ботов и заносились в фаервол этого VPS.

И несколько другой вариант балансировки.

1. Для сайта указать несколько NS серверов.

2. На каждый VPS поставить ДНС сервер и в его А запись для сайта указать IP этого VPS.

3. Поставить минимальное TTL для домена.

4. Таким образом если отдельный VPS заддосят, то перестанет отвечать его NS и пользователи уже не будут обращаться к этому IP, а будут обращаться к работающим NS.

А в вашем варианте балансировки, если какой то VPS не работает, то пользователи все равно будут получать его IP от ДНС сервера.

Также теоретически можно реализовать 3-й вариант балансировки.

Сделать умный ДНС сервер, который будет проверять какие VPS доступны и отдавать только IP работающих серверов. Но софт для такого умного ДНС не подскажу, так как не сталкивался с таким.

То есть, вы пытаетесь сделать "колхозное" облако? :) Может сразу взять "облачный" хостинг? :) В америке можно найти не очень дорогие облака, с защитой от ддос. К тому же, для статического сайта тарифы будут вполне умеренные (хотя больше зависит от траффика. Некоторые берут погигабайтно за превышение лимита траффика)... Про клоудфларе - не вижу особого смысла его использовать... В случае серьезной атаки он от греха подальше роутит напрямую на сервер. Мне кажется не нужен клоудфларе чтобы прописать в днс несколько А записей... Хотя тут не спец, точно сказать не могу :)

:D Не силен в протоколах, ну в таком случае включать син куки, ставить ограничение какое то на кол-во запросов с 1 IP.

Вы сможете "проработать" до конца данную идею, и предложить мне что либо, с указанием всех цен?

Честно говоря не думал даже, что это можно назвать облаком :) , не то что не думал, не знал даже, потому как не знаю как устроен облачный хостинг.

Я его хотел использовать только потому, что с помощью него можно домену 10 "A" записей прописать, потому как у моего регистратора такой возможности нет, максимум это 4 DNS сервера можно прописать :D

а разве кто-то может пожелать завалить трёхстраничный статичный сайт?

Если на сайте какая то важная информация, то могут атаковать и HTML сайт.

---------- Добавлено 29.10.2012 в 21:34 ----------

Настроить балансировку с помощью ДНС и настроить программный бан ботов на каждом VPS могу.

Думаю, что устойчивость к атакам сайта работающего на нескольких VPS будет высокой.

Напишите мне в аську 1699три8679

Еще как, особенно когда там компромат на кого либо :))

2zexis, а это сможете реализовать?

???

Забьют вам канал и всех делов. Хотя скорее хостер отключит VPS, что бы соседи не страдали.