Фильтр трафика на шаред хосте по гео признаку!
- 15-08-2015, 05:22
- 6 963
Один из методов отбить/ослабить лёгкие школьные атаки ддосеров-любителей на ваш проект.
Данный метод защиты использовался на моем проекте при его старте, и он не супер активный. Для начала, предполагая что напишут тру ДДоСеры, скажу:
Защита строится путем ограничения/фильтрации пакета по географическому признаку. Как правило, новички используют Азию, ну или микс оттуда же, а посему - такую атаку мы отобьем.
Еще одна немаловажная деталь, защита на уровне директории, атаку на соседа/по портам мы так не отобьем.
Пилим в htaccess такой код:
В чем минус такой защиты? В том, что пакеты атаки все же проходят через сервер, и отсекаются уже внутри, следовательно нагрузка есть , хоть и в раз 500 меньше, но есть.
Ну собственно вот и все, тапками кидать не надо, я помню как спасал свой проект так)))
P.S можете добавить свои диапазоны айпи адресов, и залочить вообще все кроме Рашки или Украины.
Комментарии (6)