Автор Тема: защита от DDOS атак  (Прочитано 418 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Онлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1882
  • Рейтинг: 11
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: г.Невинномысск
защита от DDOS атак
« : 22 Октября 2021, 17:20:51 »
Тут мне в личку прилетел месседж о том, что мол идет атака ddos на сайт мой и мол чо у вас совсем нет защиты от ддоса?
Человек немного ошибся, потому как я там уже как полгода не работаю и мне по большому счету все равно что там происходит.  :D

Но я чет реально призадумался, а ведь я действительно с такими вещами не сталкивался и в случае чего, даже хз что и делать то.

первое что пришло на ум, это конечно воспользоваться услугами сторонних компаний:
обратился в ростелеком - даже процесс уточнения цены длился НЕДЕЛЮ карл.  :o выяснилось, что канал 100Мб/с они готовы защищать за 18к/месяц.
обратился в касперского - уже вторая неделя идет, а они даже не перезвонили  :facepalm2:

ну да ладно, потестил на счет доса некоторые UTM и короче выяснилось что ни одна из затещеных не справилась, 50 на 50 короче.

далее пришло на ум следующее, между инетом и интернет-шлюзом ставлю шлюз мостом, iptables+ipset ну и в forwards делаем правило для списка ipset, список соответственно забиваем вручную. коряво но работает, в идеале в инетах рекомендуют все же prerouting использовать за место forwards.

А что вы юзаете для защиты от ddos?