посоветуйте как организовать антиддос для веб сервера

Обсуждение в разделе «Защита ОС: антивирусы, фаерволы, антишпионы», начал(-а) diakon2, 16.05.2017.

  1. diakon2

    diakon2 Elder - Старейшина

    Регистрация:
    5.07.2008
    Сообщения:
    68
    Одобрения:
    2
    Репутация:
    0
    прошу направить в нужное русло)
    имеется
    - хороший брендовый сервер, 4х процессорный, 60+гб оперативы, ссд который установлен в стойке какогото хостера
    - оплаченая на месяц антиддос система у стороннего оператора, вроде как иностранного.
    - интернет канал в 100 мбит
    - софт установлен следующий : centos7, nginx, php-fpm, postgresql, zabbix-monitor

    нужно организовать антиддос защиту. вижу следующие варианты
    1) самостоятельно, сюда войдет.
    - небольшой тюнинг nginx+postgres+php_fpm
    - чуть больший тюнинг ОС
    - написание правил iptables( как статических так и включающихся в случае атаки), в целом примитивных.
    - заготовка скрипта который блокирует всех кто не из страны, для которой делается сервер, то есть отсекается 80% интернета. скрипт будет активирован в крайнем случае.

    2) покупка защиты у спецов. которые зайдут на сервер и сделают примерно все тоже самое но на порядок грамотнее

    3)перманентное использование сторонней дос защиты с перенаправляением трафика

    4) расширение канала.



    пока думаем реализовать пункт 1, добиться того чтобы я своими силами не смог забивать канал, сейчас у меня это получается так как нету ничего припятствующего этому. может кто подсказать дельные статьи или хотябы направление по реализации? гуглил, часть статей схоронил, в целом дальнейший путь ясен но хотелбы услышать мнение более компетентных людей - стоит ли пытаться или обязательно нужно обращаться к спецам?

    насколько критичен канал в 100м? есть вариант расширить до 200-300. если сайт не будут ддосить то 100м хватит гарантировано.

    и еще вопрос, если я настрою фаревол, то можно ли будет забить канал? допустим пакетми\соединениями которые будут резаться правилами.
     
Загрузка...