Использование Varnish (только) для защиты от DDoS [дубликат]
На этот вопрос уже есть ответ:
- Я нахожусь под DDoS. Что я могу сделать? 5 ответов
Мой VPS страдает от (D) DoS, выполняющего SYN-флуд с поддельными IP-адресами. Я сейчас ищу способы защитить (хотя бы немного) от него. На нем запущен веб-сервер DirectAdmin apache2. В основном используется для обслуживания PHP и MySQL.
Мы используем CloudFlare, которые говорят, что они могут смягчить (D) DoS на определенном уровне, теперь злоумышленник знает наш реальный IP-адрес, поэтому CloudFlare ничуть не помогает.
Я поискал в сети и узнал о включении файлов cookie SYN для защиты от них. Я проверил свои настройки, и кажется, что он был включен с самого начала.
Я также читал о том, что Varnish может защищаться от SYN-флуда и атак Slowloris, теперь я очень заинтересован в его использовании.
Дело в том, что CloudFlare уже много кэширует от нас, и я не хочу тратить слишком много ресурсов на Varnish.Можно ли и разумно настроить Varnish только для лучшей обработки запросов? Есть ли, возможно, лучшие способы, которые я пропустил?
Заранее спасибо, Мартин
Я бы запросил новый IP-адрес (изменение IP-адреса) у поставщика VPS. Это было бы самым простым решением этой проблемы.