Как настроить ядро Linux для противостояния DDoS? (HAProxy)
Для разрешения этого, мы просто настроили SQL Server для принятия соединений на новой подсети, затем настроили его для не принятия соединений на старой подсети.
Я не согласен с тем, что вы ничего не можете сделать. Есть много вещей, которые вы можете сделать, и в зависимости от размера атаки и размера оборудования, которое у вас есть, у вас есть довольно хорошие шансы защитить себя.
Для SYN-флуда немного погуглите. Вы, вероятно, захотите получить новое ядро Linux, так как за последнее время было внесено немало улучшений. Перейдите к версии 3.6 и включите файлы cookie синхронизации. Есть несколько других параметров, которые вы можете настроить. Обязательно прочтите его сначала, так как случайная настройка никогда не является хорошей идеей и вызовет проблемы.
Если это HTTP-флуд, который в наши дни является обычным явлением, вы можете подумать о Varnish. Возможно, вы сможете идентифицировать атакующие запросы по некоторому шаблону и уничтожать их в vcl_recv. Вы можете развернуть модуль щита, чтобы уничтожить это соединение, поскольку обслуживание страницы с ошибкой - напрасная трата усилий. Будьте осторожны: это не быстрое решение и потребует значительных усилий с вашей стороны.
Удачи.
Не существует реального способа смягчить последствия DDOS от хоста, который подвергается атаке.
К тому времени, когда трафик достиг вашего хоста, он уже прошел через стек вашей локальной сети и потребляются местные ресурсы. Никакие хакерские действия или колебания не могут изменить это.
Вам нужно работать со своим вышестоящим провайдером, чтобы вообще предотвратить попадание трафика на вашу машину. Если они не предоставляют эту услугу, вы, скорее всего, сможете приобрести ее у них или найдете поставщика, который ее предоставляет.
От какого типа DDOS-атаки вы страдаете? Если это синхронный флуд, вы можете включить синхронные файлы cookie.
Я поддержу требование для управления DDoS-атакой в восходящем направлении, но в качестве промежуточной меры вы можете применить какой-то контроль или формирование соединений на вашем собственном маршрутизаторе или переключить переход или около того. перед рассматриваемыми серверами. Лучший способ оправиться от аварии - это вообще не разбиться. Маршрутизатор / брандмауэр / коммутатор на самом деле не завершает пакеты и (надеюсь) предназначен для работы с гораздо более высокой скоростью.