AS
и дальше передавать его только qrator, нигде не светить
Size: a a a
2020 January 10
AS
но денег они возьмут.. камаз и тележку
AS
самостоятельно можно сделать только общие лимиты на количество запросов либо на весь сервер, либо на определенные урлы
bc
Но траффик пользователей в любом случае будет страдать
AS
тогда во время слабого ддос вы просто не ляжете совсем
bc
на серьезном трафике cloudflare скорее всего вас просто отключит
Сколько заплатите =) столько и будут тянуть. Ну так везде.
RR
если вы например на амазоне то там уже есть некоторая защита на L4 и вам остается только заморачиваться L7 - и тут GeoIP, rate limits, WAF etc. еще посмотреть на сам трафик вредный найти какие то отличия и фильтровать по ним и тп - если же вы не на амазоне тогда как выше советуют похоже нужны дополнительные железяки
rd
Artur N
Всем привет
Ребят, а кто-нибудь находил какие-нибудь средства от DDoS, в частности, когда DDoS производится со множества разных IP адресов на сайт, при этом проверки на cookie явно не достаточно.
(желательно какое-то кастомное opensource решение, а не какой-нибудь cloudflare и им подобным)
Была идея как-то попробовать настроить reverse-proxy, чтобы он контролировал и ограничивал очередь входящих запросов, но боюсь, что это так себе решение.
Ребят, а кто-нибудь находил какие-нибудь средства от DDoS, в частности, когда DDoS производится со множества разных IP адресов на сайт, при этом проверки на cookie явно не достаточно.
(желательно какое-то кастомное opensource решение, а не какой-нибудь cloudflare и им подобным)
Была идея как-то попробовать настроить reverse-proxy, чтобы он контролировал и ограничивал очередь входящих запросов, но боюсь, что это так себе решение.
AA
Artur N
Всем привет
Ребят, а кто-нибудь находил какие-нибудь средства от DDoS, в частности, когда DDoS производится со множества разных IP адресов на сайт, при этом проверки на cookie явно не достаточно.
(желательно какое-то кастомное opensource решение, а не какой-нибудь cloudflare и им подобным)
Была идея как-то попробовать настроить reverse-proxy, чтобы он контролировал и ограничивал очередь входящих запросов, но боюсь, что это так себе решение.
Ребят, а кто-нибудь находил какие-нибудь средства от DDoS, в частности, когда DDoS производится со множества разных IP адресов на сайт, при этом проверки на cookie явно не достаточно.
(желательно какое-то кастомное opensource решение, а не какой-нибудь cloudflare и им подобным)
Была идея как-то попробовать настроить reverse-proxy, чтобы он контролировал и ограничивал очередь входящих запросов, но боюсь, что это так себе решение.
Я находил пару интересных проектов, но сам не пробовал.
Например https://github.com/pavel-odintsov/fastnetmon
Например https://github.com/pavel-odintsov/fastnetmon
AN
Спасибо! Посмотрю.
S
нормально бороться с ддосом без блэкхола от вышестоящего прова все равно не получится
LL
не представляю, чем может помочь fail2ban при DDoS, к примеру, 40 Гб/с
bc
нормально бороться с ддосом без блэкхола от вышестоящего прова все равно не получится
+100500
ST
А никто тут случаем людей из Экспресс42 не знает?
SP
А никто тут случаем людей из Экспресс42 не знает?
эт лучше в devops moscow спроси
AS
А никто тут случаем людей из Экспресс42 не знает?
Так вот утром только в devops jobs чатике один из них активно отвечал - @czm41k
ET
ЧТо такое?