Пользуюсь известным VPS сервисом уже больше года. Все хорошо, кроме одного, что время от времени будет какая-то DoS-атака. И когда это происходит, мой сервер становится недоступным.
Пока я использовал WordPress на своем веб-сайте сегодня, я почувствовал, что у сервера снова плохое соединение. Я написал поставщику услуг и знал, что они ответят, что это связано с какой-то DoS-атакой, а затем они ответили, что это была DoS-атака, они смягчили ее и попросили меня проверить, все ли я вижу проблему.
Мои вопросы ...
(1) Это правда? Всегда DoS-атака? Так часто? (Мое определение «часто» здесь состоит в том, что это может происходить один или два раза в неделю, продолжительностью 2 или 3 минуты, может быть, это случается и чаще, но я не всегда в сети, чтобы проверить подключение.)
(2) Разве они не могут что-то сделать, чтобы предотвратить это? (Кажется, они ничего не могут сделать, кроме как смягчить его, когда это произойдет)
Я использую VPS от одного из британских провайдеров, никогда не слышал о DDoS (или мне об этом не известно). Не думайте, что они могут многое сделать, если это произойдет. Но мне было бы хорошо знать, являются ли они целью какой-то случайной группы или атаки связаны с вашей деятельностью на вашей странице? Лучшим вариантом здесь будет поиск другого поставщика. Разместите веб-сайт в другом месте, перенаправьте свой DNS и посмотрите, влияют ли DDoS-атаки на вас.
К сожалению, DDos-атаки могут происходить и на малоизвестных сервисах, но большим приглашением для них может стать WordPress. На наших серверах мы получаем больше всего DDOS, брутфорса и других атак на наши экземпляры WordPress.
Если у вас также есть атаки грубой силы на ваш экземпляр WordPress, SSH или любые другие места управления, я бы порекомендовал вам использовать Fail2Ban (www.fail2ban.org/), чтобы предотвратить попытки входа в систему и ограничить атаки грубой силы.
Я также рекомендовал бы изменить URL-адрес администратора по умолчанию, порты ssh и другие общие порты управления и URI.
Возможно, вы захотите ознакомиться с некоторыми предложениями по защите от DDOS, например: projectshield.withgoogle.com/public/ www.cloudflare.com/plans