Сражение с DDoS-атаками — служба никак не лишь непростая, однако и интересная. Логично, будто любой системный администратор главным занятием пробует осуществить защиту собственными мощами — тем наиболее будто покуда ещё наверное может быть.
Мы приняли решение посодействовать вам в данном тяжелом деле и издать некоторое количество маленьких, очевидных и никак не всепригодных рекомендаций сообразно охране вашего интернет-сайта от атак. Приведенные рецепты никак не посодействуют вам совладать с хоть какой атакой, только от основной массы угроз они вас уберегут.
Верные ингредиенты
Грозная истина такая, будто почти все веб-сайты имеет возможность решать хоть какой хотящий, воспользовавшись атакой Slowloris, плотно убивающей Apache, либо устроив этак нарекаемый SYN-флуд с подмогою фермы виртуальных серверов, поднятых из-за минутку в туче Amazon EC2. Все наши последующие рекомендации сообразно охране от DDoS собственными мощами базируются на последующих принципиальных критериях.
1. Отрешиться от Windows Server
Практика дает подсказку, будто интернет-сайт, кой действует на винде (2003 либо 2008 — непринципиально), в случае DDoS обречен. Фактор невезения скрывается в виндовом сетевом стеке: как скоро соединений делается совсем немало, то сервер обязательно затевает нехорошо ответствовать. Мы никак не знаем, отчего Windows Server в таковых обстановках действует так отвратно, только сталкивались с сиим никак не раз и никак не 2. Сообразно данной фактору стиль в предоставленной заметке станет идти о таких средствах как защита от ddos в случае, как скоро сервер вертится на Linux. Ежели вы блаженный владелец условно передового ядра (начиная с 2.6), то в качестве изначального инвентаря станут ходить утилиты iptables и ipset (для скорого прибавления IP-адресов), с поддержкою каких разрешено действенно забанить ботов. Ещё Вотан ключ к триумфу — верно наготовленный сетный стек, о нежели мы еще станем сказать дальше.