Сегодня у меня есть выделенный сервер с такими характеристиками:
Intel Core i5 750, 2x120 ГБ (ssd + raid), Windows Server 2008 Web, сеть 200 Мбит / с, DD3 24 ГБ
И я хотел бы знать, что я могу сделать лучше всего, чтобы предотвратить DDoS-атаку, поскольку я знаю, что это будет реальная угроза из-за важности файлов, которые будут в ней заархивированы.
Сегодня у меня есть порт прослушивания apache 80 и порт прослушивания RDC 3389. Но безопасность обеспечивается только брандмауэром Windows.
Итак, есть мысли, что было бы хорошо предотвратить от DDoS-атак?
Одно слово: ничего. Точка.
С DDoS-атакой нужно бороться либо с помощью достаточного количества оборудования (жесткого), либо путем упрощения работы с оборудованием - но поскольку вы не запускаете маршрутизатор во фронте, который вы контролируете, вы уже закончили.
Единственное, что вы можете сделать, - это избавиться от Apache и использовать IIS, который более эффективен, чтобы сервер мог обрабатывать больше.
Защита от DDOS обычно работает за счет того, что маршрутизаторы отвлекают трафик - но опять же, вы говорите об одном сервере, даже не о балансировщике нагрузки.
Обязательно обновляйте свою систему. Apache недавно исправил неприятное состояние DoS. Также вы должны проверить SSL DDoS. Чтобы смягчить эту проблему, отключите повторное согласование SSL и рассмотрите возможность использования облегченного набора шифров SSL.
Если DDoS все еще остается проблемой, подумайте об оборудовании Cisco Anti-DDoS.