Da li bi pomoglo ako uzmem VPS sa portom od 10Gbps umesto 1Gbps?
Takodje me zanimaju generalno saveti i preporuke kako se zastititi od DDOS napada? 
Sta je DDOS napad? Znam da ljudi vole govoriti o toj rijeci jer lijepo zvuci. Ali mislim da bi svakog prosjecnog korisnika trebalo zanimati prije DDOS zastite kako opcenito zastiti svoj server.
Najesci problem su razno razne skripte koje ljudi koriste, koje imaju krivo podesenje ili opcenito je server krivo podesen. Pro bi trebalo to zakrapt tek onda se mozes ici zezati sa zastitom od DDOS-a. Jer prije ce ti netko srusiti server preko tih skripti i loseg server setupa nego da dozivis DDOS napad na svom serveru. Jer hekri sigurno nece trositi vrijeme i novac da ruse tamo neki kvazi server sa DDOSom kada to lako mogu napraviti bez njega.
P.S. nedavno sam jednom klijentu nesto programirao, neki botic koji bi sve domene na njegovom serveru provjerio i sfiltrirao koje su dobre koje lose. Ima 1000 domena i vise. No s mojim programcicom se server rusio samo na 100 pregleda. To je ocito da mu server ne funkcionira kak treba i prakticki am ja sam s jednim programom s jednom IP addressom izvrsio DDOS napad na njegaâŠ
1 Like
Hvala na brzom odgovoru. Znam da je bitno da server bude pravilno podesen i sto se toga tice potrudio sam se da sve bude kako treba.
Da li mozes da mi kazes da li su serveri sa 10Gbps internet portom otporniji na eventualne DDOS napade nego serveri koji imaju konekciju od 1Gbps?
Nisu. Kad jednom pocne DDOS napad i ti nemas zastitu prije ili poslije ce server past. Naravno da ce 10gbps drzat duze, ali ne mora biti.
Obicno mi obicni smrtnici koji nemamo bas love i DDOS napad na nase male servere je rijedak ili gotovo nemoguc koristimo cloudflare free verziju. Dok ove velike korporacije moraju zaposlit svoje systemce koji ce onda to stititi pitaj boga kako.
1 Like
MoĆŸeĆĄ uzeti i 100Gbps, ako ti netko naleti s 500 opet ti ruĆĄi server. Nadalje: ako ti ĆŸeli ruĆĄiti server, oÄito da ima dobar razlog za to (konkurencija?) i spreman je platiti takvu uslugu. Ukoliko ti server pada i pri najmanjim naletima koji klinci plate $5, pa i da imaĆĄ 5Mbps port onda imaĆĄ ozbiljan problem s hosting providerom.
NaĆĄi serveri su zaĆĄtiÄeni viĆĄestrukom hardverskom + softverskom proaktivnom zaĆĄtitom i âBlack Holeâ tehnologijom obrane - zgooglajte ĆĄto je i kako funkcionira. Prije pola godine smo imali sluÄaj da je ISP core router na kratko pao, a sva naĆĄa oprema i serveri su ostali UP 
. Po jednoj naĆĄoj IP adresi doĆĄao je uragan preko 2Tbps. Spremljeno i evidentirano.
1 Like
Prvo, triba bi znat di ti je bottleneck. Najcesce je to CPU, a ne bandwidth. I najcesce se ne radi o DDoSu, nego o bruteforceu koji se zbog velikog broja requestova po sekundi pretvori u DoS jer jede resurse. SSH i webapp bruteforce napadi ciljaju sve dostupne servere na internetu, bez obzira jesi velik ili si prije pola sata taman zakupio novi VPS od 5 baksa.
fail2ban, throttlanje requestova nakon odreÄenog broja konekcija po minuti, cacheiranje svega, i tu doslovno mislin svega, i nemas nikakvih problema dok god netko bas ne odluci tebe ciljano rusit i napravi distribuirani napad.
1 Like