Назад | Перейти на главную страницу

Обратный прокси для защиты от DoS / DDoS-атак

После того, как я поискал способ защитить хост-сервер моего веб-сайта с помощью туннелей GRE, некоторые друзья этого форума дали мне совет по использованию обратного прокси, что было бы лучше.

Но я не нашел никакого руководства по обратному прокси, многие руководства учат только устанавливать Nginxs, но ничего особо не направлено на то, что мне нужно.

Я имею в виду следующую схему работы:

Атаки + Пользователи -> My Cloud с защитой от DoS / DDoS-атак + обратный прокси -> Мой выделенный сервер с WHM / cPanel.

Весь трафик должен проходить через обратный прокси-сервер, существующий в облаке.

Это возможно?

С уважением.

Конечно, это возможно, и у вас, как обычно, есть несколько вариантов.

Вы можете проксировать TCP-соединение (уровень 4), это особенно полезно, когда вы завершаете SSL-соединения на своем веб-сервере, чтобы ваш прокси не мог расшифровать трафик.

Плюсы:

  • Меньше работы для прокси

Минусы:

  • Менее гибкий, меньше регуляторов, например, если вы тоже хотите выполнить балансировку нагрузки

Вы можете использовать прокси в HTTP с возможным удалением SSL на прокси-машине. Плюсы:

  • Вы можете выполнять дополнительные проверки безопасности на уровне приложения и иметь гораздо больший контроль, например. вы можете использовать nginx / apache + mod_security, управлять балансировкой нагрузки, если у вас более одного веб-сервера (исходный сервер), добавить слой кеширования

Минусы:

  • Прокси-сервер, делающий больше, будет иметь более высокую нагрузку, но, учитывая, что эта нагрузка берется с существующего веб-сервера, вы эффективно перемещаете его.
  • Конфигурация будет более сложной.

Что касается того, какие инструменты использовать, я знаком с такими:

Прокси TCP и HTTP (s):

  • HAProxy
  • Nginx

Только HTTP:

  • Varnish - может выполнять кеширование, но без завершения HTTPS
  • Apache

Надеюсь это поможет.