Анализ сервера (VPS) перед размещением правительственного веб-сайта


-4

Хостинг правительственного веб-сайта определенно повысит репутацию, но это также принесет более высокие шансы на атаку на серверы хостинга с помощью DDoS-атак.

Это VPS на базе cPanel. Какие основные шаги следует предпринять, чтобы минимизировать атаку DDoS на сервер?

+1

Мы уже рассмотрели смягчение ddos ​​на этом сайте, и это не делается на уровне сервера. 10 авг. 132013-08-10 16:09:52

-3

DDOS-атаки трудно контролировать, брандмауэр в качестве первого шага и должен быть аппаратным брандмауэром, который блокирует 99% атак, но относительно дорог и не предлагается каждым провайдером.

Для cPanel CSF (брандмауэр ConfigServer) - очень хороший выбор. Это может помешать серверу атаковать d/Dos, но столько же, сколько и аппаратный брандмауэр.
Спасибо


Для предотвращения атаки DOS вам необходимо выполнить следующие настройки.

1) Открыть файл конфигурации CSF

/etc/csf/csf.conf
2), а затем, поиск варианта под названием
 CT_LIMIT
и изменить это
CT_LIMIT=60
, теперь вот 60 это максимум No.of соединения от IP к вашему серверу (выберите это значение в соответствии с вашими использование сервера) 3) Теперь найдите вариант с именем
CT_PORTS
. Этот параметр используется для указания порта, для которого вы хотите предотвратить атаку DOS. Eg: если вы хотите предотвратить атаку DOS на apache и DNS-порт 80 и порт 53, change
CT_PORTS = “”
to
CT_PORTS = “80,53″
4) Сохраните файл и перезапустите CSF-брандмауэр.

+1

Извините, но брандмауэры не помогают против DoS, если трафик доходит до вас, уже слишком поздно. 10 авг. 132013-08-10 13:40:53

  0

Решение, которое вы показываете, не работает с атаками tcp syn, где можно использовать ip spoofing. 10 авг. 132013-08-10 23:22:34


2

Распределенные атаки на отказ в обслуживании могут только и только быть смягчены, предотвращая трафик, достигающий вашей инфраструктуры в первую очередь. Есть простые провайдеры, такие как cloudfare, но более глубокие подходы потребуют от вас совместной работы с вашим интернет-провайдером, учитывая, что вы используете только VPS. Я бы посмотрел на Cloudfare, поскольку я сомневаюсь, что у вас будет бюджет или опыт для создания таких систему самостоятельно.

Мои личные 2 цента:

Прежде всего, хостинг веб-сайт правительства, в зависимости, какой тип данных вы используете, может сделать вас ответственность, если данные будут потеряны или скомпрометированы. Похоже, что в настоящее время у вас мало или совсем неизвестно, что вы на самом деле делаете, и это может привести к тому, что другие люди будут подвержены риску. Обратите внимание, что если что-то пойдет не так, в зависимости от страны или региона, в которой вы проживаете, в результате вы можете получить юридическую ответственность с высокими штрафами или тюремным заключением.