Защита от DDoS Своими силами. Часть 1, вводная

15.04.2017 06:55

Защита от DDoS это совсем нетривиальная задача. Если Ваш веб-сайт - это бизнес, то лучше сразу воспользуйтесь услугами специализированных анти- ДДоС сервисов (cloudflare, qrator идр.), либо как минимум услугами опытного специалиста.

Эта же серия статей будет интересна тем, кто любит покопаться в настройках серверов, кто любит сам решать свои проблемы, и самое главное тем, у кого есть время этим заниматься.

От чего мы будем защищаться?

Минимальный ценник на ДДоС начинается в районе 50$/сутки. За такую цену никто не выдаст топ трафик, а в большинстве случаев, это будет юный хакер, осовевший простейшие DDoS инструменты. Это и есть наш клиент.

Выбор датацентра

Я исхожу из того, что наш бюджет очень ограничен. А значит наш выбор - это cloud датацентры. Очень важно выбрать провайдера с быстрым upload коннектом, поскольку в случае атаки, нам придётся принять на много больше входящего трафика, чем исходящего. Из того что есть, я бы выбрал linode.com, но так как у меня уже есть digitalocean аккаунт, остаюсь на нём.

Инфраструктура

Нам придётся использовать не 1 а минимум 2 виртуальных сервера. Это повысит минимальную цену на хостинг, но добавить гибкости. Сервера должны быть обязательно соединены локальной сетью. Дальше я покажу зачем это нужно.

1 сервер- это шлюз, его задача будет принять на себя удар, отфильтровать трафик и проксировать фильтрованный трафик к реальному веб-серверу.

2 сервер- это обычный LAMP сервер, ничего особенного.

Теоретически всё можно развернуть на 1 сервере, но в случае, если за нас возьмутся специалисты немного выше школьного уровня, у нас будут проблемы с быстрым масштабированием.

Наша цель

Наша цель не сделать идеальную защиту, это невозможно. Профессиональные ддосеры уже организуют атаки в 1Тбит/с. Это как взрыв ядерной бомбы, они уничтожают целые датацентры. Мы же просто постараемся сделать атаку на нас максимально дорогой, за минимальные деньги.

Итак приступим, давайте создадим виртуальные сервера.



Тетрис на Javascript

Каждый программист рано или поздно пишет свой тетрис. Этот тетрис уже, наверное 10 на моём счету. Но на javascript - первый. Скажем так, лишил свой javascript тетрисной девственности. Каждый программист рано или поздно пишет свой тетрис. Этот тетрис уже, наверное 10 на моём счету. Но на javascript - первый. Скажем так, лишил свой javascript тетрисной девственности.

Защита от DDoS Своими силами. Часть 2, создаём виртуальные машины

Создаём новый виртуальный сервер, обязательно с private networking, в датацентре с максимально быстрым коннектом, назовём этот сервер "шлюз" (gateway)


(0) Комментариев