У нас много серверов за прокси (nginx) и IP. Пользователи обращаются к своим серверам через прокси. Мы добавляем их домен к прокси и направляем трафик на их серверы.
Проблема в том, что иногда мы получаем DoS или DDoS-атаку непосредственно на IP, а не на домены. Есть ли решение, помимо использования причудливого средства защиты от DDoS-атак, чтобы избежать DDoS-атак на соответствующий IP-адрес?
Заранее спасибо, С уважением
Отражать DDoS-атаки сложно (и дорого).
Есть компании, которым вы можете заплатить деньги, которые либо предоставят вам ящик, который вы вставите в свой центр обработки данных, который выполняет фильтрацию пакетов, но невосприимчив к затоплению сети. Такие вещи поставляются поставщиками высокопроизводительных межсетевых экранов, такими как сети Arbor и т. Д. Я не знаю, как это работает. Видимо, да, но, как всегда, YMMV.
Существуют также услуги по предотвращению DDoS-атак в качестве услуги (если это имеет смысл). Вы получаете инструмент для предотвращения DDoS-атак, предоставляемый с оплатой по мере использования (хотя на самом деле это больше похоже на ежемесячный контракт с фиксированной ставкой). Вы маршрутизируете весь свой трафик через их размещенную службу, а они предоставляют вам «чистый канал», который фильтруется их кластером дорогостоящего оборудования.
Медленный / устаревший способ сделать это - работать с вашим вышестоящим провайдером, чтобы обнулить DDoS-трафик до того, как он достигнет ваших серверов.
Я предлагаю вам поискать в Google услуги по смягчению последствий DDOS, я дал вам одну отправную точку в Arbor, которые используют как хостинг, так и варианты IaaS, звонят нескольким поставщикам, проходят предварительную продажу и позволяют им сражаться между собой за ваш обычай.
Есть несколько разумных отправных точек в Статья в Википедии. Практически каждый поставщик высокопроизводительных межсетевых экранов, о котором я могу думать, имеет свой собственный вариант решения для этого.