Поделитесь решениями размещения ddos-proof фронт-эндов

0

1

В первую очередь, для тупо http/https проксирования. С применением nginx, например. vps-ки? Если впс-ки, то где у кого? Что почем получается? Может быть, кто-то специально занимается темой и даёт единую защищённую точку подключения и сам уже заморачивается энжинксами и прочим? В смысле, платишь деньги, указываешь доменные имена, подключаешь свои бэкэнды и всё работает.

В общем, хочу историй успеха.

ЗЫ. Если можно, озвучивайте варианты «для тупого».

ЗЗЫ. Интересуют США, Европа, Азия

ЗЗЗЫ. Говоря про vps, я имел ввиду взять пяток в разных местах, поставить там nginx и зафигафить их round robin по DNS. И пускай хоть обддосятся.

Ссылка

←	ESXi внутри bhyve (Nested ESXi)

аккаунты от ldap а пароли локально на машине

→

Клаудфлер всякие там большие сайты юзают обычно.

Radjah ★★★★★
(25.07.16 20:45:50 MSK)

Ответ на: комментарий от Radjah 25.07.16 20:45:50 MSK

не распарсил

targitaj ★★★★★
(25.07.16 20:46:08 MSK) автор топика

Ответ на: комментарий от targitaj 25.07.16 20:46:08 MSK

https://www.cloudflare.com/ их сайт.

Radjah ★★★★★
(25.07.16 20:52:11 MSK)

Ответ на: комментарий от targitaj 25.07.16 20:46:08 MSK

Сети/Сервисы фильтрации трафика. Если это действительно DDos, то помогают только они. И то помогают условно. А если это просто какой-нибудь syn-flood с пары хостов - лечится твиками к sysctl, несколькими строками iptables на лимит запросов и абузой к провайдеру.

gregz
(25.07.16 20:55:39 MSK)

Ссылка

Ответ на: комментарий от Radjah 25.07.16 20:52:11 MSK

Еще «отечественный» qrator.net есть. ЛОР например именно его использует. Да и вообще много вариантов.

gregz
(25.07.16 21:00:39 MSK)

Ссылка

Ответ на: комментарий от Radjah 25.07.16 20:52:11 MSK

гмм, глянул - они могут выписывать ssl для пользовательских доменов. не к добру это..

Bers666 ★★★★★
(25.07.16 23:13:46 MSK)

Ответ на: комментарий от Bers666 25.07.16 23:13:46 MSK

Истинно вам говорю, 4-го мая Земля налетит на небесную ось

anonymous
(26.07.16 08:12:42 MSK)

Ссылка

cloudflare

~~xtraeft~~ ★★☆☆
(26.07.16 08:16:43 MSK)

Ссылка

30 сентября 2016 г.

ЗЗЗЫ. Говоря про vps, я имел ввиду взять пяток в разных местах, поставить там nginx и зафигафить их round robin по DNS. И пускай хоть обддосятся

если сильно захотят. Тебе и это не поможет.

snaf ★★★★★
(30.09.16 21:55:53 MSK)

Ответ на: комментарий от snaf 30.09.16 21:55:53 MSK

это понятно. Идея заключается в том, чтобы не светить все подготовленные vps сразу. Запустить 3 из 5 в работу, например, а 2 иметь «на всякий случай». Незасвеченные.

targitaj ★★★★★
(30.09.16 21:56:14 MSK) автор топика
Последнее исправление: targitaj 30.09.16 21:57:38 MSK (всего исправлений: 1)

Ответ на: комментарий от targitaj 30.09.16 21:56:14 MSK

предположим что вас досят по домену. И он у вас настроен как round-robin. В один момент вы осознали что вам 3-ёх vps'ок не хватает и вы решили достать из рукова еще 2 штуки и добавили их в домен.

В таком случае они тоже попадут под раздачу.

Для начала нужно понять от какого ddos вы пытаетесь защититься? Если l7 то можно отбить через iptables и nginx. Если от l4, то боюсь что вам ничего не поможет.

snaf ★★★★★
(30.09.16 22:02:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ESXi внутри bhyve (Nested ESXi)

Admin

аккаунты от ldap а пароли локально на машине

→

Похожие темы