Назад | Перейти на главную страницу

Использование Varnish (только) для защиты от DDoS-атак

Мой VPS страдает от (D) DoS, выполняющего SYN-флуд с поддельными IP-адресами. Я сейчас ищу способы защитить (хотя бы немного) от него. На нем запущен веб-сервер DirectAdmin apache2. В основном используется для обслуживания PHP и MySQL.

Мы используем CloudFlare, которые говорят, что они могут смягчить (D) DoS на некотором уровне, теперь злоумышленник знает наш реальный IP-адрес, поэтому CloudFlare ничуть не помогает.

Я поискал в сети и узнал о включении файлов cookie SYN для защиты от них. Я проверил свои настройки и, похоже, он был включен все время.

Я также читал о том, что Varnish может защищаться от SYN-флуда и атак Slowloris, теперь мне очень интересно это использовать.

Дело в том, что CloudFlare уже много кэширует от нас, и я не хочу тратить слишком много ресурсов на Varnish. Можно ли и разумно настроить Varnish только для лучшей обработки запросов? Возможно, есть лучшие способы, которые я пропустил?

Заранее спасибо, Мартин

Я бы запросил новый IP-адрес (изменение IP-адреса) у поставщика VPS. Это было бы самым простым решением этой проблемы.