Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

HTTP flood zastita

[es] :: Security :: HTTP flood zastita

[ Pregleda: 7252 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

kunc
Germany/Munich

Član broj: 195484
Poruke: 440



+56 Profil

icon HTTP flood zastita08.09.2016. u 12:57 - pre 91 meseci
Pozdrav raja,

Prije 4 dana smo imali problema sa vps-om. CPU na overload 100%. Sve zaledi, čak ni preko admin panel konzole ne mogu uradit restart ili provjerit grc tail -f acces logove na nginx-u.
Na serveru se vrti lokalni news portal. Hostovan kod digitalOceana 2cpu 2gb rama, 40GB ssd.Sam news portal nema nekih velikih posjeta, oko 17k dnevnih posjeta, najviše do 32k.

Problem sam riješio tako što sam blokirao sumljive IP adrese (ovo je bilo drugo rješenje), prvo riješenje je bilo da sam na CDN-u uključio Dddoss protekcijiu, dok se cpu došao do sebe.
Nginx se vrti kao webserver, wordpress kao backend, laravel kao frontend.

Da li postoji neko riješenje kroz nginx za zaštitu od HTTP flooda ili da idem sa IP tables?







 
Odgovor na temu

DogeZ

Član broj: 338124
Poruke: 7
*.dynamic.isp.telekom.rs.

Sajt: www.goggle.com


Profil

icon Re: HTTP flood zastita18.02.2018. u 20:26 - pre 74 meseci
To je zapravo vrsta DDoS-a, a po meni najbolja zastita za DDoS za sajtove ti je CloudFlare. Ako hoces vise o tome sta je CloudFlare i kako se koristi, evo ga njihov sajt: https://www.cloudflare.com/ . Pored CloudFlare, imas mnoge druge DDoS zastite na vebsajtovima, raspitaj se na guglu o tome. Takodje probaj da podignes neki firewall na tom sajtu, dosta ce ti pomoci.
 
Odgovor na temu

svepomalo

Član broj: 306404
Poruke: 196



+21 Profil

icon Re: HTTP flood zastita18.02.2018. u 21:32 - pre 74 meseci
"wordpress kao backend, laravel kao frontend."
WTF?
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: HTTP flood zastita18.02.2018. u 23:09 - pre 74 meseci
Imao sam i ja pre neki dan sličnu situaciju. Moj blog je napadnut i procesor je zakucao na 100% (dodue, moglos epristupiti sajtu samoje išlo prilično sporo - napad izgleda nije bio baš masivan.

Analizom loga našao sam nekoliko IP adresa sa kojih su dolazili napadi, blokirao ih i to je rešilo problem.

Blog inače koristi CloudFlare, ali nije bila uključena opcija "I am under attack". Uključio sam je naknadno ali pošto sam već izblokirao napadače ne znam da li bi to imalo nekog efekta.

 
Odgovor na temu

kunc
Germany/Munich

Član broj: 195484
Poruke: 440



+56 Profil

icon Re: HTTP flood zastita19.02.2018. u 09:50 - pre 74 meseci
Citat:
svepomalo:
"wordpress kao backend, laravel kao frontend."
WTF?


Zašto wtf? Nisi čuo do sada ili? Zašto gubiti vrijeme na pravljenju custom CMS-a, kada možeš iskoristiti postojeći (koji je razvio tim ljudi, a ne jedan čovjek)


https://laravel-news.com/wordpress-api-with-laravel



 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
p1-181.p58.bvcom.net.



+1064 Profil

icon Re: HTTP flood zastita10.04.2019. u 16:38 - pre 60 meseci
Kad smo vec kod toga, koliko cloudflare zaista stiti od ddos-a?
 
Odgovor na temu

kunc
Germany/Munich

Član broj: 195484
Poruke: 440



+56 Profil

icon Re: HTTP flood zastita10.04.2019. u 19:03 - pre 60 meseci
Citat:
Branimir Maksimovic: Kad smo vec kod toga, koliko cloudflare zaista stiti od ddos-a?


Zaista štiti, dobra opcija... posebno dobra kada si na plaćenom planu.

Na AWS je to poprilično jednostavno riješiti probleme, blokiram zemlje iz kojih dolaze napadi - KINA, INDIJA (u mom slučaju nema potrebe da budu dosputni za lokalni portal)
Mislim da nema nekog adekvatnog rješenja za ovakav tip napada, bez komercijalnih rješenja (aws, akamai...). Pogotovo ako se radi o izuzetno velikim količinama podataka npr 0,5 - 1 Tbs


Dobro setovan firewall, fail2ban, mogu poprilično dobro zaštiti vps.
Za kraj, prešao sam sa apache i nginx-a na OpenLiteSpeed




 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: HTTP flood zastita11.04.2019. u 08:00 - pre 60 meseci
Za CloudFlare se slazem, odlican je. Cak i free radi dovoljno dobro za neki staticki WP-like sajt, gde nema interakcije sa korisnicima....

Postoje bolja resenja, bilo na DNS nivou (stavis 127.0.0.1 za upite iz odredjenih regija), bilo na BGP nivou (dumpujes traffic od tih korisnika), ali problem sa DDoS napadima je kako ih identifikovati. Ako mozes da blokiras cele zemlje (ili regije) onda super, nije problem, ali ako ti treba da sajt bude dostupan, onda moras da imas neki scrubbing, gde taj koji ti radi scrubbing moze da trpi ogromne protoke. Akamai je odlican, AWS isto dobar, ali CloudFlare radi posao za veliku vecinu.

Inace, hvala na potsecanju za OpenLiteSpeed.... na zalost nema nijedan feature zbog koga bi presao na njega ;) - meni se LiteSpeed svidja vec neko vreme, ali ovaj Open nema bas ono sto je kljucno da predjes - pre svega Quic. :(I dalje je to dobar servert, posebno ako neces da ucis NginX, ali meni je NginX bolji izbor za sad - uglavnom zbog dostupnosti sjajnih puppet modula za konfiguraciju ;) . Ovo je i glavna zamerka, koliko vidim ni komercijalni LiteSpeed nije podrzan direktno - mada bi se, verovatno, dalo raditi sa modulima za apache... Ali, kazem, bez Quic nemam neki "incentive" da probam.
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
82.117.201.26



+1064 Profil

icon Re: HTTP flood zastita11.04.2019. u 08:22 - pre 60 meseci
Ne znam video sam par poznatih sajtova koji su na cloudfare da budu down. Ne znam samo koliko uptime procenata garantuju i da li placaju neke penale ako ti obore sajt?
To bi vec bio posao.
 
Odgovor na temu

[es] :: Security :: HTTP flood zastita

[ Pregleda: 7252 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.