Фильтр трафика на шаред хосте по гео признаку!

kirik.97
15-08-2015, 05:22
6 963

Один из методов отбить/ослабить лёгкие школьные атаки ддосеров-любителей на ваш проект.

Данный метод защиты использовался на моем проекте при его старте, и он не супер активный. Для начала, предполагая что напишут тру ДДоСеры, скажу:
Защита строится путем ограничения/фильтрации пакета по географическому признаку. Как правило, новички используют Азию, ну или микс оттуда же, а посему - такую атаку мы отобьем.

Еще одна немаловажная деталь, защита на уровне директории, атаку на соседа/по портам мы так не отобьем.

Пилим в htaccess такой код:

Показать / Скрыть текст

В чем минус такой защиты? В том, что пакеты атаки все же проходят через сервер, и отсекаются уже внутри, следовательно нагрузка есть , хоть и в раз 500 меньше, но есть.

Ну собственно вот и все, тапками кидать не надо, я помню как спасал свой проект так)))

P.S можете добавить свои диапазоны айпи адресов, и залочить вообще все кроме Рашки или Украины.

а можно просто поставить халявно клаудфлеер и ничего и никуда прописывать не надо
если мало обычного клаудфлеера(а атаки он отбивает и более серьезные) то гугл в помощь(ну и соотвественно придется заплатить)