Защита от DDOS.
Приветствую всех тех, кто так же озадачен данной темой.
В качестве ответа на вопрос, не стоит писать "Купи просто IP-транзит" или "Купи защиту от DDOS". Те кто будут искать такой же запрос, хотят получить качественный ответ.
Начнем.
Приветствую всех, кто сейчас сидит на данном "форуме".
На данный момент я озадачен проблемой: борьба с ботами и защитой от DDOS.
Я хочу начать с маленькой истории.
У меня был проект который нуждался, в VDS (VPS) сервере, который я смог найти у доверенного хостинг провайдера за копейки (при всем этом, нет обмана на ресурсы), там было 4 CPU по 4.2 GHz, 8 ОЗУ, и 50 GB NVMe и DNS (возможность добавить свой сайт), и все это за 300р/месяц. Но чуть позже, я столкнулся с проблемой - DDOS и Bot-Attack. При начале первой атаки, я задал вопрос поддержке: "Есть ли защита от DDOS", на что мне ответили "Да, есть.". К сожалению, тут уже провайдер от части обманул: защиты от DDOS никакой нет, просто дело в том, что у сервера хорошая пропускная способность интернет канала, и его убить довольно сложно (ну это мои догадки, далее расскажу как я до неё дошел). Началась первая атака (как первые шаги у ребенка - резко и неожиданно), которая имела большую скорость, но сервер держался (в этот момент, я поверил в байку про защиту от DDOS), после 3 атаки, сервер вдруг погас. Я подумал "Что за чертовщина?! У них же защита от DDOS!", и написал в поддержку с вопросом, который я задал сам себе в голове. Выяснилось, что мою VDS (VPS), заблокировал ДЦ (Дата-Центр), якобы за подозрительную активность трафика, который может навредить другим пользователям ДЦ (Дата-Центра). Тут я конечно же понял, что меня по-русски говоря на*бали.
Что же, с историей мы заканчиваем, и переходим к самому вопросу:
Знает ли кто-то как можно сделать самодельную защиту от DDOS и ботов, на Linux (Debian 9), и если да, то подскажите сайт где можно прочесть данную информацию, или, если вы знаете ну очень дешевую защиту от DDOS от различных провайдеров - тоже напишите.
Заранее спасибо, надеюсь не будет глупых ответов по типу "Иди и купи нормальную защиту", или на подобии этих.
Бесполезно самому защищаться. Даже если и будет защита - канал положат. Лучше взять аренду сервера в stormwall - там надежная защита от ddos
Свою примитивную защиту можно сделать, написав свой фильтр - и просто убивать открытое соединение в TEB структуре. WS_32.dll - почитай про это - аналогичное и на linux есть. По работе с сокетами.
DDoS — это попытка исчерпать ресурсы сервера, сети, сайта, чтобы пользователи не могли получить доступ к самому ресурсу. DDoS защита автоматически определяет и смягчает атаки, нацеленные на веб-сайт хостинг и сервер. https://prohoster.info/zhashchita-ot-ddos
https://pings.ru/news/zashhita-ot-ddos-atak/ - тут можно почитать про защиту
Ответ удалён Первое это грамотно настроенный файрвол, второе это подключить cloudflare к примеру, и настроить файрвол там, ну а в третьих сделать песочницу в контейнере и гнать все туда