История изменений

Если DDoS заказной, ребята всерьёз за вас взялись, то они положат канал(или попытаются), но это если атака на уровень L3 будет. Если на L7, они просто заставят ваш сервер упереться в имеющиеся у него лимиты, вызвав DoS своими действиями(поднявшаяся LA, OOM-ы, досрочное завершение подключений по таймаутам, куча подключений в time-wait между фронтенд-сервером и бэками).

И совсем другое дело, если это просто брут-форс какого-то сервиса. Он может создавать на вашем сервере LA или забивать количество доступных подключений к mysql под завязку, просто подключаясь к нужному сервису для брута какой-то учётки. И это уже совсем другое дело, в таких кейсах fail2ban помогает избавиться от наиболее шустрых товарищей, блоча наиболее активные IP на время. Вполне себе вариант.

Надеяться что fail2ban защитит от серьёзной атаки DDoS было бы наивно. Он не для этого нужен. Это средство, частично защищающее от брута учёток разных сервисов, и в этом качестве данный сервис хорош.

Если DDoS заказной, ребята всерьёз за вас взялись, то они положат канал(или попытаются), но это если атака на уровень L3 будет. Если на L7, они просто заставят ваш сервер упереться в имеющиеся у него лимиты, вызвав DoS своими действиями. И совсем другое дело, если это просто брут-форс какого-то сервиса. Он может создавать на вашем сервере LA или забивать количество доступных подключений к mysql под завязку, просто подключаясь к нужному сервису для брута какой-то учётки. И это уже совсем другое дело, в таких кейсах fail2ban помогает избавиться от наиболее шустрых товарищей, блоча наиболее активные IP на время. Вполне себе вариант.

Надеяться что fail2ban защитит от серьёзной атаки DDoS было бы наивно. Он не для этого нужен. Это средство, частично защищающее от брута учёток разных сервисов, и в этом качестве данный сервис хорош.