Устойчивый сервер - Основы

jameson

Администратор
Как спастись от DDOS? Самое главное в этом вопросе - не пускать на 80-й порт, то есть если сайт может быть атакован, SSL в обязательном порядке! Пускай даже дешевый, но не бесплатный, от них толку 0, помню сайт start ssl лежал полдня и у халявщиков браузеры выдавали опасности посещения их сайтов. Есть недорогие но хорошие сертификаты типа ssl.com (можно и бесплатно 3 месяца), либо thawte ну и уж в край comodo или rapid. Я знаю что ssl.com и globessl это тоже comodo, но это не те же яйца в профиль, globessl комментировать не буду, а насчет ssl.com скажу что они крайне не заинтересованы чтобы ваш сервер атаковали, учитывая что с каждой атаки они получают и себе нагрузку, они все таки фильтруют данные, а в случае например 50< запросов за секунду (может быть несколько секунд) к одному файла ресурса выдают белый лист, не верите - проверьте. Но самое главное тут даже не это а то что 80-й порт редиректит 443-й, а тут уже начинает страдать и поставщик сертификата. Ну и школота не особо продвинутая вам не помешает, сейчас немного позже выложу скрины с комментами, что нужно делать при настройке сервера, вернее сразу после подключения к нему впервые, чтобы всегда в него попасть, вот уж не думал стать обозревателем сетевой безопасности на серверах. Ах, да если чудом попали через 22-й порт во время DDOS'a на сервер первым делом остановите httpd командой service httpd stop и потом уже что-то читайте, атаковать тупо нечего, а вы собравшись с мыслями осилите мой следующий пост, который скоро будет и позволит вам иметь связь с сервером даже в при самой сильной ddos атаке на него. И самое главное не паниковать, а еще главнее НЕ ПЕРЕЗАГРУЖАТЬ СЕРВЕР! Что угодно, только не ребут (если только до этого вы не прописали специальные режимы перезагрузки в grub, как это делаю я, но ведь Вы же этого не сделали, верно?).
 
Последнее редактирование:
Верх