покажи кусок лога с запросами, есть кието закономерности?

Они через винрар открываются

🛡 Последнее время приходилось настраивать anti ddos защиту, так что решил сделать небольшую заметку по теме для тех, кто не знает, как на практике защищаются от ddos. Расскажу немного об этом. 

Если у вас не стояло никакой защиты и вас начали ддосить, то скорее всего первым делом вам придется сменить внешний ip адрес и не светить новый, пока не включите защиту. Зная ваш старый адрес, вас без проблем выключат, что бы вы ни делали. Отключит вас сам провайдер, так как ддос доставляет ему лишние хлопоты, которые забесплатно он решать не будет. 

В общем, сайт у вас лежит, так как вас отключил хостер. Сами вы ничего тут не сделаете. Дальше выбираете защиту. Выбор огромен. Разброс цен приличный, от 1000 р. в месяц и до бесконечности. Если есть деньги и желание максимально надежно защититься, заказывайте сразу защиту у qrator. Если денег немного, то начинайте с самых дешевых тарифов бюджетных защит. Либо попробуйте бесплатный план от cloudflare. Часто этого бывает достаточно.

Сервис защиты вам даст новый внешний ip адрес из своего диапазона. Весь ваш трафик он теперь будет принимать на себя. Этот адрес вы указываете в dns для вашего домена. А в самом сервисе защиты прописываете ваш новый ip адрес непосредственно веб сервера для редиректа очищенного трафика на него. 

Дальше очень важно нигде не спалить ваш новый внешний ip веб сервера, чтобы вам не налили туда трафика в обход защиты, так как хостер снова отключит вас. Лучше всего запретить на уровне фаервола вообще все соединения, кроме ssh по белому списку ip адресов и разрешить 80, 443 порты для доступа с ip адресов защиты. И все. На пинги лучше тоже не отвечать на всякий случай. 

Сразу же нужно проработать момент с отправкой почты. Очень часто веб сервера сами ее рассылают и палят свои ip адреса. Почту нужно отправлять через внешние сервисы или свои сервера. При этом обязательно проверить, чтобы в заголовках нигде не отсвечивал ваш реальный адрес веб сервера.

Перед тем, как прописывать на dns ip адреса защиты, рекомендую перед этим внимательно самому посмотреть на сайт, сервер, заголовки и все остальное. Нужно убедиться, что реальный ip адрес веб сервера нигде не отсвечивает. Вы должны везде видеть ip адрес защиты, который они вам дали. Просто если свой ip не спрятать, то придется снова менять. Иногда это бывает не очень просто сделать.  

После того, как убедитесь, что все ОК, настраиваете dns записи, указываете там защищенные ip адреса и дальше от вас практически ничего не зависит. Все будет делать сам сервис anti ddos. А вы получите очищенный трафик. 

https://youtu.be/QdU8B0KAbZ8

#ddos

@ArchGreshnik  если защита нужна еще вчера - подключай cloudflare. лучше все равно не сделаешь

+

Я не умею. Я не веб разраб, на меня вот это скинул как говорится, кого первого увидели, сайт не играет особой роли, просто портит репутацию фирмы

Он походу кинул да? Название прошивки как будто от Самсунга

Это до хуя сложно?

надо разбираться. все равно подключить сервис проще остальных способов

неа. ток днс записи поправить надо бу и зобанить подключения к ввв всем, кроме клаудфлара. Но это самый простой способ

Проще чем nginx geoIP?

ИМХО да

регаешь акк на клаудфларе, добавляешь свой домен, клауд те скажет что в днс прописать

И скок стоит в год?

халява

centOs openvpn.
ошибка при рукопожатии.
у ключей прошёл срок действия, обновил, но ошибка осталась.
куда копать?

в пересчете на условные когнитивные усилия и время? пожалуй, одинаково. Однако, с cloudflare получишь сразу большой набор защит.

Уговорили, буду курить эту ветку значит

файл лога на столько большой, что он качаться будет наверное часа 2