ВАЖЛИВО - Захист від DDOS-атак в панелі ISPManager 5, Ру-Сфера Дослідження захисту та обговорення
Хто переглядає цей контент: "Тема" (Всього користувачів: 0; Гостей: 1)
У нових версіях панелі, з'явилася можливість підключити та налаштувати захист від невеликих ддос-атак у пару кліків!
Але більш досконалий, наприклад, не потрібно ставити fail2ban і більш продуктивні скрипти.
Для роботи системи використовується модуль ngx_http_limit_req_module.
Задає зону пам'яті (zone=one) і максимальний розмір сплеску запитів (burst). Якщо швидкість надходження запитів перевищує описану в зоні (rate=1r/s), їх обробка затримується так, щоб запити оброблялися із заданою швидкістю. Надмірні запити затримуються доти, доки їх кількість не перевищить максимальний розмір сплеску. При перевищенні запит завершується помилкою 503 (Service Temporarily Unavailable). За замовчуванням максимальний розмір сплеску дорівнює нулю.
У зоні розміром 1 мегабайт може розміститися близько 16 тисяч станів розміром 64 байти. При переповненні зони у відповідь наступні запити сервер повертатиме помилку 503 (Service Temporarily Unavailable).
Швидкість задається у запитах за секунду (r/s).
Щоб увімкнути захист від DDoS, необхідно ввімкнути перемикач "Увімкнути захист від DDoS-атаки" в налаштуваннях WWW-домену, після чого необхідно заповнити поля "Кількість запитів в секунду" та "Максимальний розмір сплеску".