[ kunc @ 08.09.2016. 12:57 ] @
Pozdrav raja,

Prije 4 dana smo imali problema sa vps-om. CPU na overload 100%. Sve zaledi, čak ni preko admin panel konzole ne mogu uradit restart ili provjerit grc tail -f acces logove na nginx-u.
Na serveru se vrti lokalni news portal. Hostovan kod digitalOceana 2cpu 2gb rama, 40GB ssd.Sam news portal nema nekih velikih posjeta, oko 17k dnevnih posjeta, najviše do 32k.

Problem sam riješio tako što sam blokirao sumljive IP adrese (ovo je bilo drugo rješenje), prvo riješenje je bilo da sam na CDN-u uključio Dddoss protekcijiu, dok se cpu došao do sebe.
Nginx se vrti kao webserver, wordpress kao backend, laravel kao frontend.

Da li postoji neko riješenje kroz nginx za zaštitu od HTTP flooda ili da idem sa IP tables?



[ DogeZ @ 18.02.2018. 20:26 ] @
To je zapravo vrsta DDoS-a, a po meni najbolja zastita za DDoS za sajtove ti je CloudFlare. Ako hoces vise o tome sta je CloudFlare i kako se koristi, evo ga njihov sajt: https://www.cloudflare.com/ . Pored CloudFlare, imas mnoge druge DDoS zastite na vebsajtovima, raspitaj se na guglu o tome. Takodje probaj da podignes neki firewall na tom sajtu, dosta ce ti pomoci.
[ svepomalo @ 18.02.2018. 21:32 ] @
"wordpress kao backend, laravel kao frontend."
WTF?
[ Predrag Supurovic @ 18.02.2018. 23:09 ] @
Imao sam i ja pre neki dan sličnu situaciju. Moj blog je napadnut i procesor je zakucao na 100% (dodue, moglos epristupiti sajtu samoje išlo prilično sporo - napad izgleda nije bio baš masivan.

Analizom loga našao sam nekoliko IP adresa sa kojih su dolazili napadi, blokirao ih i to je rešilo problem.

Blog inače koristi CloudFlare, ali nije bila uključena opcija "I am under attack". Uključio sam je naknadno ali pošto sam već izblokirao napadače ne znam da li bi to imalo nekog efekta.
[ kunc @ 19.02.2018. 09:50 ] @
Citat:
svepomalo:
"wordpress kao backend, laravel kao frontend."
WTF?


Zašto wtf? Nisi čuo do sada ili? Zašto gubiti vrijeme na pravljenju custom CMS-a, kada možeš iskoristiti postojeći (koji je razvio tim ljudi, a ne jedan čovjek)


https://laravel-news.com/wordpress-api-with-laravel
[ Branimir Maksimovic @ 10.04.2019. 16:38 ] @
Kad smo vec kod toga, koliko cloudflare zaista stiti od ddos-a?
[ kunc @ 10.04.2019. 19:03 ] @
Citat:
Branimir Maksimovic: Kad smo vec kod toga, koliko cloudflare zaista stiti od ddos-a?


Zaista štiti, dobra opcija... posebno dobra kada si na plaćenom planu.

Na AWS je to poprilično jednostavno riješiti probleme, blokiram zemlje iz kojih dolaze napadi - KINA, INDIJA (u mom slučaju nema potrebe da budu dosputni za lokalni portal)
Mislim da nema nekog adekvatnog rješenja za ovakav tip napada, bez komercijalnih rješenja (aws, akamai...). Pogotovo ako se radi o izuzetno velikim količinama podataka npr 0,5 - 1 Tbs


Dobro setovan firewall, fail2ban, mogu poprilično dobro zaštiti vps.
Za kraj, prešao sam sa apache i nginx-a na OpenLiteSpeed
[ nkrgovic @ 11.04.2019. 08:00 ] @
Za CloudFlare se slazem, odlican je. Cak i free radi dovoljno dobro za neki staticki WP-like sajt, gde nema interakcije sa korisnicima....

Postoje bolja resenja, bilo na DNS nivou (stavis 127.0.0.1 za upite iz odredjenih regija), bilo na BGP nivou (dumpujes traffic od tih korisnika), ali problem sa DDoS napadima je kako ih identifikovati. Ako mozes da blokiras cele zemlje (ili regije) onda super, nije problem, ali ako ti treba da sajt bude dostupan, onda moras da imas neki scrubbing, gde taj koji ti radi scrubbing moze da trpi ogromne protoke. Akamai je odlican, AWS isto dobar, ali CloudFlare radi posao za veliku vecinu.

Inace, hvala na potsecanju za OpenLiteSpeed.... na zalost nema nijedan feature zbog koga bi presao na njega ;) - meni se LiteSpeed svidja vec neko vreme, ali ovaj Open nema bas ono sto je kljucno da predjes - pre svega Quic. :(I dalje je to dobar servert, posebno ako neces da ucis NginX, ali meni je NginX bolji izbor za sad - uglavnom zbog dostupnosti sjajnih puppet modula za konfiguraciju ;) . Ovo je i glavna zamerka, koliko vidim ni komercijalni LiteSpeed nije podrzan direktno - mada bi se, verovatno, dalo raditi sa modulima za apache... Ali, kazem, bez Quic nemam neki "incentive" da probam.
[ Branimir Maksimovic @ 11.04.2019. 08:22 ] @
Ne znam video sam par poznatih sajtova koji su na cloudfare da budu down. Ne znam samo koliko uptime procenata garantuju i da li placaju neke penale ako ti obore sajt?
To bi vec bio posao.