Последние пару недель я подвергался постоянным DDOS-атакам.
Теперь кажется, что сеть моих серверов переполняется до тех пор, пока в ней просто не остается места для приема и отправки обычных пакетов.
Я запускаю CENTOS 5.6, и я укрепил SYSCTL и iptables для максимального отражения атак SYN.
У меня есть сетевая карта 100 Мбит и подключение к моей хостинговой компании.
Нормальный входящий трафик составляет около 8 Мбит / с. Когда происходят атаки, входящие пики данных увеличиваются до 100 Мбит / с.
Может ли это помочь мне отразить атаки, если я обновлю свой сервер до сетевой карты 1 Гбит / с + сетевое соединение?
Я надеюсь, что труба не затопит так быстро, когда ее атакуют.
Вы должны работать со своей хостинговой компанией, чтобы предотвратить атаку.
Вероятно, у них есть другие ресурсы и средства для борьбы с DDOS-атаками. Его лучше обрабатывать на границе сети, а не на цели.
Умм ... Нет. Наличие трубы большего размера ничего не делает для предотвращения трафика или атаки. Вы можете уменьшить воздействие, но вы ничего не исправите, установив сетевую карту 1 Гбит / с.
Решением этого является CloudFlare. Он действует как обратный прокси для вашего сайта и блокирует DDoS-атаки. Он также может выполнять проверки безопасности и репутацию IP-адресов, пытающихся получить доступ к вашему сайту.