Size: a a a

DevSecOps - русскоговорящее сообщество

2020 January 10

AS

Aleksey Smirnov in DevSecOps - русскоговорящее сообщество
и дальше передавать его только qrator, нигде не светить
источник

AS

Aleksey Smirnov in DevSecOps - русскоговорящее сообщество
но денег они возьмут.. камаз и тележку
источник

AS

Aleksey Smirnov in DevSecOps - русскоговорящее сообщество
самостоятельно можно сделать только общие лимиты на количество запросов либо на весь сервер, либо на определенные урлы
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Но траффик пользователей в любом случае будет страдать
источник

AS

Aleksey Smirnov in DevSecOps - русскоговорящее сообщество
тогда во время слабого ддос вы просто не ляжете совсем
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Aleksey Smirnov
на серьезном трафике cloudflare скорее всего вас просто отключит
Сколько заплатите =) столько и будут тянуть. Ну так везде.
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
если вы например на амазоне то там уже есть некоторая защита на L4 и вам остается только заморачиваться L7 - и тут GeoIP, rate limits, WAF etc. еще посмотреть на сам трафик вредный найти какие то отличия и фильтровать по ним и тп - если же вы не на амазоне тогда как выше советуют похоже нужны дополнительные железяки
источник

rd

rus dacent in DevSecOps - русскоговорящее сообщество
Artur N
Всем привет
Ребят, а кто-нибудь находил какие-нибудь средства от DDoS, в частности, когда DDoS производится со множества разных IP адресов на сайт, при этом проверки на cookie явно не достаточно.
(желательно какое-то кастомное opensource решение, а не какой-нибудь cloudflare и им подобным)
Была идея как-то попробовать настроить reverse-proxy, чтобы он контролировал и ограничивал очередь входящих запросов, но боюсь, что это так себе решение.
источник

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
Artur N
Всем привет
Ребят, а кто-нибудь находил какие-нибудь средства от DDoS, в частности, когда DDoS производится со множества разных IP адресов на сайт, при этом проверки на cookie явно не достаточно.
(желательно какое-то кастомное opensource решение, а не какой-нибудь cloudflare и им подобным)
Была идея как-то попробовать настроить reverse-proxy, чтобы он контролировал и ограничивал очередь входящих запросов, но боюсь, что это так себе решение.
Я находил пару интересных проектов, но сам не пробовал.
Например https://github.com/pavel-odintsov/fastnetmon
источник

AA

Alex Akulov in DevSecOps - русскоговорящее сообщество
источник

AN

Artur N in DevSecOps - русскоговорящее сообщество
Спасибо! Посмотрю.
источник

S

Sergey in DevSecOps - русскоговорящее сообщество
нормально бороться с ддосом без блэкхола от вышестоящего прова все равно не получится
источник

LL

Lera Lis in DevSecOps - русскоговорящее сообщество
не представляю, чем может помочь fail2ban при DDoS, к примеру, 40 Гб/с
источник

bc

buggy c0d3r in DevSecOps - русскоговорящее сообщество
Sergey
нормально бороться с ддосом без блэкхола от вышестоящего прова все равно не получится
+100500
источник

ST

Sergey Trapeznikov in DevSecOps - русскоговорящее сообщество
А никто тут случаем людей из Экспресс42 не знает?
источник

SP

Sergey Pechenko in DevSecOps - русскоговорящее сообщество
Sergey Trapeznikov
А никто тут случаем людей из Экспресс42 не знает?
эт лучше в devops moscow спроси
источник

AS

Aleksey Smirnov in DevSecOps - русскоговорящее сообщество
Sergey Trapeznikov
А никто тут случаем людей из Экспресс42 не знает?
Так вот утром только в devops jobs чатике один из них активно отвечал - @czm41k
источник

ET

Evgeniy Tselikov in DevSecOps - русскоговорящее сообщество
я тут
источник

ET

Evgeniy Tselikov in DevSecOps - русскоговорящее сообщество
ЧТо такое?
источник

ET

Evgeniy Tselikov in DevSecOps - русскоговорящее сообщество
)
источник