Kako zastititi VPS od DDOS napada?

Da li bi pomoglo ako uzmem VPS sa portom od 10Gbps umesto 1Gbps?

Takodje me zanimaju generalno saveti i preporuke kako se zastititi od DDOS napada? :slight_smile:

Sta je DDOS napad? Znam da ljudi vole govoriti o toj rijeci jer lijepo zvuci. Ali mislim da bi svakog prosjecnog korisnika trebalo zanimati prije DDOS zastite kako opcenito zastiti svoj server.

Najesci problem su razno razne skripte koje ljudi koriste, koje imaju krivo podesenje ili opcenito je server krivo podesen. Pro bi trebalo to zakrapt tek onda se mozes ici zezati sa zastitom od DDOS-a. Jer prije ce ti netko srusiti server preko tih skripti i loseg server setupa nego da dozivis DDOS napad na svom serveru. Jer hekri sigurno nece trositi vrijeme i novac da ruse tamo neki kvazi server sa DDOSom kada to lako mogu napraviti bez njega.

P.S. nedavno sam jednom klijentu nesto programirao, neki botic koji bi sve domene na njegovom serveru provjerio i sfiltrirao koje su dobre koje lose. Ima 1000 domena i vise. No s mojim programcicom se server rusio samo na 100 pregleda. To je ocito da mu server ne funkcionira kak treba i prakticki am ja sam s jednim programom s jednom IP addressom izvrsio DDOS napad na njega…

1 Like

Hvala na brzom odgovoru. Znam da je bitno da server bude pravilno podesen i sto se toga tice potrudio sam se da sve bude kako treba.

Da li mozes da mi kazes da li su serveri sa 10Gbps internet portom otporniji na eventualne DDOS napade nego serveri koji imaju konekciju od 1Gbps?

Nisu. Kad jednom pocne DDOS napad i ti nemas zastitu prije ili poslije ce server past. Naravno da ce 10gbps drzat duze, ali ne mora biti.

Obicno mi obicni smrtnici koji nemamo bas love i DDOS napad na nase male servere je rijedak ili gotovo nemoguc koristimo cloudflare free verziju. Dok ove velike korporacije moraju zaposlit svoje systemce koji ce onda to stititi pitaj boga kako.

1 Like

Jesi li pročitao ovo?
https://blog.radware.com/security/2012/02/ddos-attacks-myths/

1 Like

Možeš uzeti i 100Gbps, ako ti netko naleti s 500 opet ti ruši server. Nadalje: ako ti želi rušiti server, očito da ima dobar razlog za to (konkurencija?) i spreman je platiti takvu uslugu. Ukoliko ti server pada i pri najmanjim naletima koji klinci plate $5, pa i da imaš 5Mbps port onda imaš ozbiljan problem s hosting providerom.

Naši serveri su zaštićeni višestrukom hardverskom + softverskom proaktivnom zaštitom i ‘Black Hole’ tehnologijom obrane - zgooglajte što je i kako funkcionira. Prije pola godine smo imali slučaj da je ISP core router na kratko pao, a sva naša oprema i serveri su ostali UP :smile:. Po jednoj našoj IP adresi došao je uragan preko 2Tbps. Spremljeno i evidentirano.

1 Like

Prvo, triba bi znat di ti je bottleneck. Najcesce je to CPU, a ne bandwidth. I najcesce se ne radi o DDoSu, nego o bruteforceu koji se zbog velikog broja requestova po sekundi pretvori u DoS jer jede resurse. SSH i webapp bruteforce napadi ciljaju sve dostupne servere na internetu, bez obzira jesi velik ili si prije pola sata taman zakupio novi VPS od 5 baksa.
fail2ban, throttlanje requestova nakon određenog broja konekcija po minuti, cacheiranje svega, i tu doslovno mislin svega, i nemas nikakvih problema dok god netko bas ne odluci tebe ciljano rusit i napravi distribuirani napad.

1 Like

Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Profit Monkey