Ответы пользователя по тегу DDoS
  • Как узнать IP пользователя?

    Esmi
    @Esmi
    support@skyparkcdn.com
    Лучше связаться с тем, кто предоставляет защиту и они скажу в каком заголовке передаются реальные IP и передаются ли они их. Но обычно это либо X Real IP, либо X Forwarded For.
    Ответ написан
  • Как бороться с атаками, которые забивают канал?

    Esmi
    @Esmi
    support@skyparkcdn.com
    Если вам заливают канал, то его в любом случае зальют, дажи при блокировке запросов. Если запросы блокируются на вашем сервере, а значит атакующие будут слать до вашего сервера столько запросов, чтобы не проходили те, которые не блокируются.

    При игровых серверах вы все так же можете пользоваться защитой от DDoS атак. Есть компании, которые предоставляют защиту для игровых серверов. Например, Stormwall, DDoS-Guard.
    Ответ написан
  • Как защитить свой сервер Centos 7.2 от атак?

    Esmi
    @Esmi
    support@skyparkcdn.com
    Если вами заинтересовались, то любая более-менее приличная атака зальет вам канал и никакой iptables не поможет. Поэтому, при подозрениях на атаку лучше встать под защиту, чтобы сайт не пострадал. Благо сейчас вариантов с выбором защиты достаточно: SkyparkCDN, Stormwall, Selectel, DDoS-Guard.
    Ответ написан
  • Ддос на сайт через поиск, что делать?

    Esmi
    @Esmi
    support@skyparkcdn.com
    Если уже началась DDoS атака, то нужно ставить защиту. Процент того, что от вас отстанут очень мал, после защиты поиска переключаться на другой способ атаки.
    Попробуйте защиту от SkyparkCDN. Тестовый период 7 дней (под атакой 3 дня), снятие атаки бесплатно. Защита на L3, L4 и L7, а еще есть файервол для веб-приложений. Стоимость защиты для сайта от 2500 рублей.
    Техническая поддержка работает круглосуточно - пишите в любое время.
    Ответ написан
  • Будет ли работать электронная почта, если сайт будет под ddos атакой?

    Esmi
    @Esmi
    support@skyparkcdn.com
    Да, почта будет работать, т.к. она находится не на атакуемом сервере.
    Рекомендуется при использовании защиты от DDoS, выносит почту на отдельный сервер, т.к. в почтовых записях передается реальный IP сервера, на котором она расположена. Желательно выносить почту на другой хостинг или сервер предоставления почты. Если сменить только IP, но оставить на том же хостинге, то могут залить канал.
    Ответ написан
  • Действительно ли CloudFlare защищает?

    Esmi
    @Esmi
    support@skyparkcdn.com
    Если затерли все упоминания о реальном IP, а за место него прописали IP CloudFlare, то это еще не все. Нужно еще запросить у хостинга новый адрес, т.к. старый могут знать злоумышленники. Если у вас сайт, то его можно посмотреть через IP History. Если IP не сменили, то вас атакуют напрямую по нему и не CloudFlaer, не Qrator, и любой другой сервис не сможет вас защитить. Будут бить напрямую по IP, в обход защите.
    Со сменой IP нужно также или на уровне firewall, или на nginx (или apache) настроить органичение доступа извне. Обычно сервисы по защите говорят свои подсети, вот для них и нужно разрешить доступ к серверу + еще свой IP прописать, а остальным доступ закрыть.
    Эти действия помогут избежать атаки. А что касается CloudFlare, то он сможет защитить и на Pro, и на Busness. Разница только в доп. настройках. На плане Free смогут предложить только смягчение последствий от атаки. Если придете под атакой, то предложат Pro план. Если часто атакуют, то посоветуют вам выбрать Business или Enterprise план.
    На любом платном тарифе будет достпен WAF (Предназначен для нейтрализации угроз конфиденциальности данных сайта), функциональность не будет зависить от конкретного тарифа. Если у вас тариф Pro, то будет базовый список правис в WAF с mod_security и открытый исходный список owasp набор правил. Если выберите Business, то будете иметь теже функции, что и Pro + сможете писать свои собственные правила.
    Ответ написан