[Работа] Настроить защиту от DDOS

[Black#FFFFFF]

Необходимо средствами сервера настроить защиту от DDOS на уровне firewall. Идет распределенный DDOS с нескольких тысяч интернет провайдеров + огромного количества прокси. IP почти не повторяются. Все запросы попадают под шаблон: REQUEST_URI ^[0-9a-z]{16,999}$ (таких страниц на сайте нет) (3.5-5 млн хитов каждые сутки по этому шаблону и более). Cloud Flare Free не спасает, боты проходят. Также необходимо донастроить сервер под нагрузку. Рассмотрим любые адекватные предложения.

 

[someone]

Обращайтесь

А по делу... Как это делается, если нет возможности подключить внешнюю проксирующую защиту.

0) анализ системы и сайта на предмет сильно проблемных мест, мешающих обечпечить нужную производительность

1) твик системы на предмет количества всевозможных дескрипторов и конектов (чтоб больше вытягивало)

2) твик нжинкса и пхп (да, нжинкс нужен)... впрочем и mysql, всё твикается на производительность

3) файрвол с нужным функционалом (как минимум кое что блокирующий сами и умеющий блочить адреса например через ipset - ибо ботов много, проще не решается)

4) скрипт анализа логов нжинкса и блокировки ботов (как правило по рейтам обращений с ип-ов, по маскам урлов и может быть еще каким признакам) через файрвол
как вариант - блок ботов через АПИ cloudflare (но то уже сложнее)

5) установка нжинкса с антиддос расширениями, капчами, JS решалками и прочими антибот защитами...


PS: помимо зашиты все вышеупомянутые твики дадут еще и скорость работы системы. ну или будет указано бутылочное горлышко системы, куда все упирается.