LINUX.ORG.RU
ФорумAdmin

Способы защититься от DDOS домашнему сайту?(только для опытных)

 , , , ,


0

3

Если ты не опытный и не знаешь термины антиддосеров тогда тебе в другую ветку, только опытный знает что такое CF.

Дома имеется тачка на Threadripper 3970X/ 112гб ram / Disk HDD. Защита стоит от CF но что то не всегда помогает. Ethernet Канал 1GB/S. В чем могут быть причины? Возможно ли защититься? ДДосили сайт с тачки на 1тб ram,Vcore128. Заметил еще программу https://github.com/robertdavidgraham/masscan в логах nginx.



Последнее исправление: shaesnow (всего исправлений: 1)

Тачка слабый диск HDD не опытный дракон не может защитить ветку — вот причина.

Когда будет опытный большой диск, большой ram, большая тачка с сияющий нефритовый стержень — процветание и антиддос, сможешь защититься.

sat0r
()

параметры ddos какие? полоса DDOS трафика, тип атаки (SYN flood, хх), PPS атаки ? сайт в логи что пишет по поводу атаки
Убирали сайт за mikrotik CCR1009-7G.
НА микроте детект IP с SYN flood и в бан его на микроте на двое суток(можно навсегда).
Если DDOS атака не занимает всю полосу канала до сайта и устройство для защиты от DDOS спокойно «прожует» атаку, то защититься возможно.

Vlad-76 ★★★★
()
Последнее исправление: Vlad-76 (всего исправлений: 1)
Ответ на: комментарий от SpaceRanger

что такого в слове тачка?

Проблема не в слове «тачка», а в том, что она одна…

ДДосили сайт с тачки на 1тб ram,Vcore128

А первая буква в слове DDOS - обозначает distributed.

her_s_gory
()
Ответ на: комментарий от SpaceRanger

но что такого в слове тачка

Это такое устройство, с двумя колёсиками, и двумя ручками. На стройках часто используется. Но в этом контексте упор нужно делать на «дома».

Коллеги-зумерки

Я явно отстал от жизни. Кто такие «зумерки»?

bugfixer ★★★★★
()
Ответ на: комментарий от saibogo

так он же пишет, что эту самую одну тачку и дудосят. Не с одной тачки флудят, а на одну тачку навалился трафик

SpaceRanger ★★★
()
Последнее исправление: SpaceRanger (всего исправлений: 1)
Ответ на: комментарий от SpaceRanger

Возникают вопросы: (a) какой же там канал что так легко машинку положить можно, и (б) (самое главное) - да кому он нах сдался со своей домашней «тачкой»? С одноклассниками на шоколадку поспорил?

bugfixer ★★★★★
()
Ответ на: комментарий от shaesnow

Да успокойся уже. Если валят канал, то ты ничего не сделаешь, надо провайдеру стучаться. Забить 1 гигабит не так уж и сложно. Если валят софт, проведи нагрузочные тесты, посмотри где что тупит, закостыль кэши, сведи время отдачи к минимуму.

Anoxemian ★★★★★
()
Ответ на: комментарий от Anoxemian

DoSer не знает что сайт дома стоит, откуда ему знать этого? К тому же если полоса забилась то я бы заметил что мой ютуб лагает, либо лагает игра, либо еще что-то лагает.

shaesnow
() автор топика

ЗЫ

Товарищ на ТС-е, зачёт вы бы мне не смогли сдать, т.к. терминологией не владеете.

DoS - Denial of Service

DDoS - Distributed Denial of Service

То что вы описываете явно не Distributed Denial of Service. Fail2ban вам в помощь.

peregrine ★★★★★
()
Ответ на: комментарий от shaesnow

Это на самом деле ничего не говорит
Это же не безразмерные(безлимитные) характеристики
+ софт может быть так написан, что и этого проца с памятью не хватит
TPLink Archer C6U - эту штуку тестили на пропускную способность? а не просто поверили тому что на коробке написано. Что с ней будет если пропустить через нее гигабит мелкими пакетами?
за 2500 роутер и такой процессор
на сервере с сайтом белый IP? или белый IP на TPLink е? графики нужны загрузки канала, интерфейсов, какой pps.
какой тип атаки идет на http сервер, смотрим его логи
Смотрим какое число открытых соединений на сервере, в каком состоянии TCP сокеты.
Какое максимальное число, допустимых соединений к веб серверу(настройка веб сервера)? а сколько открывается TCP коннектов?

Vlad-76 ★★★★
()
Ответ на: комментарий от Vlad-76

TPLink Archer C6U тестил на speedtest, выдает «750Mbps» Роутер тупо выполняет роль маршрутизаций так что хз как он может быть узким горлом. Какое максимальное число, допустимых соединений к веб серверу(настройка веб сервера)? а сколько открывается TCP коннектов? - хз не настраивал nginx под антиддос.

shaesnow
() автор топика
Ответ на: комментарий от shaesnow

тесты через speedtest это такое себе
инструменты нужны другие iPerf, Cisco TRex
последним тестил именно роутеры предназначенные для транзитного трафика. мега интересный тестер. Нужен один комп и нормальная сетевуха (Intel 82576EB Dual-Port 1Gb PCI-e) чтобы протестить pps и полосу вашего роутера, которую он способен обеспечить.
Очень хорошо будет если роутер сможет держать где нибудь 600k pps в одну сторону,крайне превосходно если в два раза больше. в две стооны х2. На практике так тестил дешевые сетевухи, сетевой чип перегревался и отваливался на 600к через пару десятков секунд, пока не перегрузишь систему. Сделав тесты Вы точно узнаете предел Вашего роутера как маршрутизатора.

Число коннектов netstat -anp | grep tcp | grep -E «80|443»

Допустим(условный пример), nginx можно настроить на макс 100 коннектов(tcp), а в linux box от ddos еров прилетает 200 коннектов на порт веб сервера и привет, 100 коннектов будут не обслужены, до nginx не долетят запросы от клиентов.
тут даже не антидос нужно настраивать, а максимальный перфоманс nginx и linux ядра. антиддос нужно на отдельной сущности (железке) реализовывать

Vlad-76 ★★★★
()
Ответ на: комментарий от Vlad-76

а причем тут ядро линукса если всем рулит nginx по сути? Cisco TRex нету у меня такого роутера, стоит он к тому же бешенных денег. тогда каким программами тестить?

shaesnow
() автор топика
Ответ на: комментарий от shaesnow

В nginx разве tcp/ip стек протоколов реализован?
Cisco TRex -это софтина, поищите, качается, бесплатно. Необязательно ей, тестируйте инструментом которым умеете и знаете. была еще утилита от микротика bandwith test(давно правда)
от web клиента до web сервера пакет(допустим с web запросом) передается через много железок с софтом(роутеры,коммутаторы) и много кабелей. Все это называется сеть передачи данных. Железка, которая идет с софтом, отдельная составляющая системы передачи данных. и в каждой из этих составляющих может быть случиться проблема.
В вашей зоне ответственности - роутер, сервер. на сервере есть какой то софт. Вы представляете (боле мене точно) маршрут пакета между программными средствами внутри сервера? Внутри роутера? счетчики/метрики работы программно аппаратных средств сможете интерпретирвать и сделать выводы?
Пока проблема не решена, она может быть где угодно.
Вот какой трафик по полосе и по pps у Вас на входе роутера когда ddos , а ?
Хватает произваодительности роутера, чтобы без потерь обеспечить routing пакетов на и от сервера?
Если с пропускной способностью роутера все ок, то переходим к анализу работы web сервера с linux ом.

Vlad-76 ★★★★
()
Последнее исправление: Vlad-76 (всего исправлений: 4)
Ответ на: комментарий от shaesnow

роутер можно проверить генератором/приемником трафика
либо уважающий себя производитель заявит у себя на сайте или в документации на что способен его роутер
думаю что в моих постах достаточно написано для того чтобы направить если есть интерес разбираться самому.

Или в чем вопрос?

Vlad-76 ★★★★
()