Разное

Здравствуйте.
Как при покупке выделенного сервера, можно обезопаситься от ддос атак купив в придачу прокси сервер?
Имеет ли это смысл, при том что хостинг провайдер пишет, что он защищает от ддос атак покупать ещё что то.

Прочитал в статье
Другим достаточно действенным методом противодействия DDoS-атакам является маскировка IP-адреса.
То есть получается при помощи прокси можно замаскировать IP?

Имеет (если бюджет позволяет), просто даже если вам продакшен-сервер положат, вы сможете удаленно посмотреть на прокси-сервере кто атакует, откуда и принять соответствующие меры.

Нет ли у вас ссылок на источники где описан процесс такой скупки/подключения, и всё что может помочь в такой ситуации. То есть купив выделенный сервер, купить и подключить ещё прокси...

Нет, под рукой нет, мы сами настраивали такой сервер, правда не я лично, я только лазил время от времени фильтры корректировать по инструкции, которой меня администратор снабдил. Думаю можно начать копать в сторону iptables (фаервол в Linux) и его настроек.

Спасибо, буду разбираться...

самым оптимальным будет поставить nginx в качестве фронт енда на отдельный сервер, включить кеширование, тоесть что бы nginx кешировал все GET запросы а POST уже передавал на бек енд. ....
Как известно из дискового кеша контент гораздо с меньшими затратами выдается клиенту.
А если еще прикрутить не сложный скрипт что парсит логи nginx и банит на уровне фаервола слишком назойливые ип , то можно держать атаки до 50 мбит , если конечно канал позволит.
Есть еще чудесный модуль iptables conn_limit он конечно не спасет от серьезной атаки но школьный дос сдержать сможет.
А вообще то самая эффективная защита от доса это shutdown now, ибо от профессионально поставленной атаки не спасет ни кластер ни cisco ни какие прокси сервера , канал просто забьется ботовскими пакетами и ни один легальный пакет не пройдет к серверу .
И скорее всего если на ваш сервер пойдет серьезная атака то ваш дц просто перекроет вам канал ...Зачем ему проблемы .