Настроить VDS против DDOS - для чайника...

Файрвал надо настраивать. Или купить уже готовый МЗЫ с защитой от DDoS
 
absurdo, он спасёт максимум от гугла, когда тот начнёт во всю индексовать...

По сабжу:

Если сайт - не варезник, а что-то стоящее (а я думаю, что так оно и есть, раз ддосят), то можешь сразу кликать на последнюю ссылку ;-)
 
Если ддос валит канал - клеить ласты (менять хостинг на такой у которого с каналами все ок)
Если ддос валит проц - менять впс на дедик. Проц может валить из-за прохой сетевой кстати.
Если ддосер нуп и неимеет ресурсов чтоб положить инет во всем регионе а подался в высокоинтелектуальные дебри нужно смотреть что он там в запросах присылает парсить логи и добавлять ипы его ботнета в блек лист на фаерволе.
 
Если ддос валит канал - клеить ласты (менять хостинг на такой у которого с каналами все ок)
Если ддос валит проц - менять впс на дедик. Проц может валить из-за прохой сетевой кстати.
Если ддосер нуп и неимеет ресурсов чтоб положить инет во всем регионе а подался в высокоинтелектуальные дебри нужно смотреть что он там в запросах присылает парсить логи и добавлять ипы его ботнета в блек лист на фаерволе.
 
Непрямое решение вашей проблемы это переехать на хостинг гугля или аналогичный. Там где облачный сервис. Гугль это питон и ява ... Там точно не заддосят.
 
Понравилось решение через nginx
Мы как раз сделали именно так. Только увели всех кто в блэк листе в пустоту.
+ прикрыли все порты кроме самых необходимых.

Еще рекомендую в iptables добавить

PHP:
iptables -N syn_flood
iptables -A INPUT -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 500/s --limit-burst 1500 -j RETURN
iptables -A syn_flood -j DROP
Ограничет колличество полуоткрытых соеденений в ххх времени поможет от SYN атаки прикрытся.
 
Я бы посоветовал, лимиты в nginx:
Код:
limit_req_zone $binary_remote_addr zone=ips:20m  rate=4r/s;
limit_zone cglob $binary_remote_addr 16m;

Ну и по логам искать кто схватил 503 и 200
 
Да но в этом случае можно получить и болт от поисковиков.
 
Назад
Сверху