Недавно я сменил свой vps, провайдер vps сказал мне, что он сделал резервную копию моего жесткого диска VPS с предыдущего сервера и развернул его на новом сервере и изменил только мой ip, но теперь у меня огромный трафик и соединения с разных IP-адресов и переменных порты. Что вы предлагаете мне делать? ОС - ubuntu, брандмауэр - UFW, и все неиспользуемые порты закрыты. Я использовал защиту от DDOS Cloud flare и еще раз сменил свой IP. Из-за этого огромного трафика моя сеть стала очень медленной, когда я пытаюсь зайти на свой веб-сайт, открытие занимает больше секунд, а время pinging ip стало в 3 раза больше. Я отслеживаю трафик с помощью Nethogs. Я думаю, они отправляют на мой сервер поддельные пакеты tcp-синхронизации. Проблема осталась даже после остановки nginx и gunicorn. Я не могу подключиться к серверу по ssh, даже если все мои службы остановлены.
Вот изображение графа nethogs. Журнал Nethogs Заранее спасибо.
Я хотел бы порекомендовать вам использовать NGINX для прокси или веб-сервера, а затем установить кеш страницы для вашего веб-сайта и настроить ограничение скорости для защиты HTTP Flood, если вы хотите защитить DDOS-атаку, вы можете использовать CSF Firewall, потому что это самый простой
https://www.nginx.com/blog/nginx-caching-guide/
https://www.nginx.com/blog/rate-limiting-nginx/
https://configserver.com/cp/csf.html
Удачи ..
Возможно, вы захотите настроить брандмауэр на блокировку всех подключений с определенных IP-адресов. Вы также можете посмотреть конфигурации TCPWrappers, которые обычно находятся в /etc/hosts.allow и /etc/hosts.deny. Есть еще один способ заблокировать нежелательный трафик с помощью вашего веб-сервера.
