政府機関のウェブサイトをホストする前にサーバを分析する


-4

政府のウェブサイトをホストすることは確かに評判を高めますが、ホスティングサーバがDDoS攻撃によって攻撃される可能性も高くなります。

これはcPanelベースのVPSです。サーバーへのDDoS攻撃を最小限に抑えるために基本的な手順は何ですか?

+1

このサイトではすでにddosの軽減について取り上げており、サーバーレベルでは行われていません。 10 8月. 132013-08-10 16:09:52

-3

DDoS攻撃は制御が難しく、ファイアウォールは最初のステップであり、攻撃の99%をブロックするが、比較的高価であり、すべてのプロバイダが提供していないハードウェアファイアウォールでなければなりません。

cPanelでは、CSF(ConfigServer Firewall)が最適です。これは、サーバーがd/Dos攻撃から守ることができますが、ハードウェアファイアウォールと同じくらいです。
ありがとうございました


DOS攻撃を防ぐには、次の設定が必要です。

1)CSFコンフィギュレーションファイル

/etc/csf/csf.conf
2を開いて)、その後、オプションの検索は
 CT_LIMIT
と呼ばれ、
CT_LIMIT=60
にこれを変更、今ここで60は、(あなたのに従って、この値を選択し、サーバーへのIPからの接続は、No.of最大でありますサーバーの使用方法) 3)今度は
CT_PORTS
というオプションを検索します。このオプションは、DOS攻撃を防止するポートを指定するために使用します.Edg:DOS攻撃をApacheとDNS(ポート80とポート53)変更
CT_PORTS = “”
CT_PORTS = “80,53″
4)ファイルを保存し、CSFファイアウォールを再起動します。

+1

申し訳ありませんが、ファイアウォールはDoSには役立ちません。トラフィックが既に届いている場合は、すでに遅すぎます。 10 8月. 132013-08-10 13:40:53

  0

あなたが見せている解決策は、IPスプーフィングが使用できるTCP syn攻撃に対しては機能しません。 10 8月. 132013-08-10 23:22:34


2

分散型サービス拒否攻撃は、最初にインフラストラクチャに到達するトラフィックを防ぐことによってのみ軽減できます。クラウドフェーズのような簡単な証明書がありますが、深いアプローチでは、VPSだけを使用していると考えているISPと一緒に作業する必要があります。私はCloudfareを見ています。あなた自身のシステム。

マイ個人 2セント:データが失われたり、侵害された場合、すべての

まず、あなたが使用するデータの種類によっては政府のウェブサイトを、ホスティングは、あなたが責任を負うことができます。現在、あなたが実際にやっていることがほとんどまたは全く分からないと思われます。これにより、他人にデータが危険にさらされる可能性があります。あなたが住んでいる国や地域によって、何かがうまくいかない場合は、結果として高額の罰金または投獄によって法的責任を問われることに注意してください。