Неделю отбиваюсь от DDos атак

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
vikont
Сообщения: 271
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: Неделю отбиваюсь от DDos атак

Сообщение vikont » Ср ноя 06, 2019 10:17 pm

Savage писал(а):
Вт ноя 05, 2019 8:34 pm
У меня iptables поднимается сам.
Результатом доволен, прорываются, конечно, но не так уж сильно.
У меня IPTables не запускается пока не дашь команду

Код: Выделить всё

ipset restore < /etc/ipset-blacklist/ip-blacklist.restore
после этого dручную запускаю сам IPTables.
Как это исправить?

buxpriaz@i.ua
Сообщения: 2
Зарегистрирован: Сб фев 12, 2022 9:15 am
Контактная информация:

Re: Неделю отбиваюсь от DDos атак

Сообщение buxpriaz@i.ua » Сб фев 12, 2022 9:38 am

если целенаправленно кто-то занимается ДДоС атаками, то сперва луче зашифровать свой IP сайта, это нужно сделать при покупке хостинга, там он выдается изначально. На вид сайт не погружается - страницы не открываются.
Но это не поможет если ваш IP сайта уже знают, атаки будут идти через него, в таком случае на хостинге стоит купить дополнительный IP и зашифровать его. Старый IP лучше убрать из домена и не использовать.

Зашифровать IP сайта можно установив cloudflare, он бесплатный. Ставится установкой двух ДНС адресов, что предложит cloudflare + новый IP сайта, который никто не знает. Отбивает атаки неплохо. Проблема только, что мобильная версия долго грузится, сообщения об проверки идут для пользователя на английском.

Но если по вам серьезно работают, cloudflare может не помочь, то лучше покупать хостинг от ДДоС атак, он дорогой очень(

buxpriaz@i.ua
Сообщения: 2
Зарегистрирован: Сб фев 12, 2022 9:15 am
Контактная информация:

Re: Неделю отбиваюсь от DDos атак

Сообщение buxpriaz@i.ua » Сб фев 12, 2022 9:38 am

если целенаправленно кто-то занимается ДДоС атаками, то сперва луче зашифровать свой IP сайта, это нужно сделать при покупке хостинга, там он выдается изначально. На вид сайт не погружается - страницы не открываются.
Но это не поможет если ваш IP сайта уже знают, атаки будут идти через него, в таком случае на хостинге стоит купить дополнительный IP и зашифровать его. Старый IP лучше убрать из домена и не использовать.

Зашифровать IP сайта можно установив cloudflare, он бесплатный. Ставится установкой двух ДНС адресов, что предложит cloudflare + новый IP сайта, который никто не знает. Отбивает атаки неплохо. Проблема только, что мобильная версия долго грузится, сообщения об проверки идут для пользователя на английском.

Но если по вам серьезно работают, cloudflare может не помочь, то лучше покупать хостинг от ДДоС атак, он дорогой очень(

daitepiva
Сообщения: 28
Зарегистрирован: Вт ноя 02, 2021 11:26 am

Re: Неделю отбиваюсь от DDos атак

Сообщение daitepiva » Ср июн 01, 2022 6:16 am

Несколько месяцев боролся с ДДоС-ом своими средствами: собирал данные, считал обращения, банил айпишники целыми сегментами. Ничего не помогало надолго. Пришлось в файрволе разрешить обращения со всех найденных сетей России, Белорусии, Казахстана, Киргизии, а всё остальное запретить.
Быстро заметил, что почти все "нехорошие" обращения были с сетей Digitalocean (облачный сервис). Блокировал в iptables попадавшиеся их сегменты целиком, но постоянно вылазили новые. Откроешь обращения для всего мира и через часик мой сервер зафлуживали.
Я психанул и решил работать на опережение и по площадям. Насобирал в Интернете список всех сетей Digitalocean, заблокировал сразу все и периодически его пополнял. В какой-то момент айпишники Digitalocean перестали попадаться в списке флудеров. Зато стал попаться Amazon и я заблокировал ещё и несколько их сетей. После этого мой сервер вот уже несколько дней никакого ДДоС не ощущает, хотя он есть - tcpdump-ом вижу, что идёт много обращений с уже заблокированных мной сетей, но к моему вебсерверу они уже не попадают.
Конечно, это совсем не умный и тонкий подход, но иначе не получилось - пока всех поштучно выловишь и заблокируешь пройдёт не один месяц и всё равно в конце концов получится огромный список.
Блокировка сервисов Digitalocean и Amazon пока меня мало беспокоит, т.к. маловероятно, что от них к моему сайту могут быть нормальные обращения.

Ответить