Огонь! А ты их читал?😂

Полностью читал только ту что "Securing DevOps" выше. Эти не читал, листал скорей.

Помогло в итоге? Применилось?

Alert! BINI Kibret is a known spammer and is CAS banned. Ban is strongly recommended.

Alert! Ridwan Holm is a known spammer and is CAS banned. Ban is strongly recommended.

Всем привет
Ребят, а кто-нибудь находил какие-нибудь средства от DDoS, в частности, когда DDoS производится со множества разных IP адресов на сайт, при этом проверки на cookie явно не достаточно.
(желательно какое-то кастомное opensource решение, а не какой-нибудь cloudflare и им подобным)
Была идея как-то попробовать настроить reverse-proxy, чтобы он контролировал и ограничивал очередь входящих запросов, но боюсь, что это так себе решение.

Вы себе это как представляете то?

Пока, увы, как-то слабо представляем...

Кастомное...если бы было...да и опенсорс..))) без денег бы были все известные товарищи) думается мне

Nginx же

тогда уж hap

И самое первое что можно сделать и обычно помогает как это ни странно это зарезать по geo ip

Если такое позволяет бизнес модель

Вот и мне кажется, что вы не очень понимаете механизм атаки. Если вас тупо заливают трафиком, то вы это на уровне приложения не решите никак

Это уровень сетевого железа и DPI

так что и дешевле, и быстрее будет увести сервис за cloudflare

Да, в какой степени так и есть, тут нечего скрывать)

ну или Qrator, но они скорее всего тоже ручками разведут и скажут, что надо было раньше приходить

на серьезном трафике cloudflare скорее всего вас просто отключит

к qrator можно придти всегда, но нужно быть готовым сменить внешний ip адрес