Skocz do zawartości

DDOS

polski

Przez polski
w Hosting i Domeny

Rekomendowane odpowiedzi

INOMan Newbie

INOMan

Opublikowano
Opublikowano

Zmiana Apache na inny serwer - polecam nginx, jedyny minus - brak obsługi .htaccess, więc trzeba sobie przetłumaczyć regułki rewrite jeżeli używasz na bardzo podobne regułki nginx-a, podobnie z innymi ewentualnymi dyrektywami z .htaccess/pliku konf. apacha.

Nie dość, że nginx już na starcie lepiej sobie ze zwiększonym ruchem poradzi, to w dodatku ma wbudowane moduły pozwalające na ograniczenie np. liczby zapytań z pojedynczego adresu IP i inne rzeczy które trzeba dodatkowo instalować do apache.

Odnośnik do komentarza
Udostępnij na innych stronach
radoslaus Newbie

radoslaus

Opublikowano
Opublikowano

Mi doradzono na wht to coś - cloudflare.com Problem w tym, że należy tam dojść przed atakami, jeśli jesteś w trakcie to niestety musisz najpierw poradzić sobie we własnym zakresie...

Usługa jest płatna, więc dedykowana raczej dla serwisów które są notorycznie atakowane, mój miał problemy średnio co 2-3 miesiące, stawał na prawie tydzień...

Odnośnik do komentarza
Udostępnij na innych stronach
INOMan Newbie

INOMan

Opublikowano
Opublikowano
bez wsparcia ze strony datacenter wiele nie zdziałasz na poziomie serwera.

To wszystko zależy... ataki DDOS potrafią być bardzo różne (kilka razy byłem ich ofiarą) - czasem po stronie serwera można bardzo dużo zrobić a innym razem jest tak jak piszesz, czyli obrona przed atakiem powinna być głównie przed serwerem.

Miałem raz atak gdzie najpierw pomogła mi przesiadka na silniejszy serwer i łącze 1Gigabit + instalacja litespeeda (dzięki it_management za hint-a) ale to jeszcze nie do końca było to, dopiero nginx dał sobie z tym na tyle radę, że atakujący dali sobie po pewnym czasie spokój ;)

Zmień IP

[...]

timeout apache na 1ms

Zmiana IP pomoże prawdopodobnie tylko na chwilę.

Timeout 1ms ? Nie wiem dokładnie o którym timeoucie piszesz, ale to może spowodować całkowite odcięcie strony także dla prawidłowego ruchu - nie sztuką jest zablokować cały serwis.

Chyba że piszesz o keep-alive, ale wtedy to lepiej po prostu wyłączyć keep-alive.

Przy okazji w nginxie połączenia keep-alive zajmują, nie boje się użyć słowa absurdalnie mało pamięci.

Odnośnik do komentarza
Udostępnij na innych stronach
Mion Veteran

Mion

Opublikowano
Opublikowano
Wie ktoś jak skutecznie poradzić sobie z tym ustrojstwem.
Tak na marginesie zapytam - po czym sądzisz lubz czego wnioskujesz, że "Zostałeś zaatakowany" tego typu atakiem ?

HTTP 200 usługi IT -> Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL/ Laravel
Komory normobaryczne - normobaria.tech Wykonawca montażu i instalacji komory normobarii

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności