Мой VPS страдает от (D) DoS, выполняющего SYN-флуд с поддельными IP-адресами. Я сейчас ищу способы защитить (хотя бы немного) от него. На нем запущен веб-сервер DirectAdmin apache2. В основном используется для обслуживания PHP и MySQL.
Мы используем CloudFlare, которые говорят, что они могут смягчить (D) DoS на некотором уровне, теперь злоумышленник знает наш реальный IP-адрес, поэтому CloudFlare ничуть не помогает.
Я поискал в сети и узнал о включении файлов cookie SYN для защиты от них. Я проверил свои настройки и, похоже, он был включен все время.
Я также читал о том, что Varnish может защищаться от SYN-флуда и атак Slowloris, теперь мне очень интересно это использовать.
Дело в том, что CloudFlare уже много кэширует от нас, и я не хочу тратить слишком много ресурсов на Varnish. Можно ли и разумно настроить Varnish только для лучшей обработки запросов? Возможно, есть лучшие способы, которые я пропустил?
Заранее спасибо, Мартин
Я бы запросил новый IP-адрес (изменение IP-адреса) у поставщика VPS. Это было бы самым простым решением этой проблемы.