Защита от ддос на ISPmanager 5

Тема в разделе "Защита от Ddos-атак", создана пользователем admin, 25 сен 2016.

  1. Для тех, кто не понимает в администрировании (см. защита от ддос на Nginx), в новой версии ISPmanager появился встроенный механизм защиты от ддос. Так, в ISPmanager 5 можно ограничить количество заходов по IP. Для этого заходим в раздел WWW-домены, выделяем нужный домен, жмем кнопку "Изменить" и ставим галочку "Включить защиту от DDoS-атаки".

    Появится такое подменю, где можно выставить максимальное количество запросов и максимальный размер всплеска.

    Количество запросов в секунду - это количество обращений к серверу от одного IP при достижении которого IP блокируется для Nginx. Нужно учесть, что "обращение" - это не только загрузка сайта, но и отдельных скриптов, картинок. Если на вашем сайте много скриптов и картинок, лучше создать поддомен, например, images.domain.com и через него грузить всю графику, это лучше и для настроек от ддос и в плане поисковой оптимизации (Google так и советует делать).

    Максимальный размер всплеска - при достижении этого количество IP блокируется уже по всем портам. Осторожнее с этой настройкой, если заблокирует ваш IP то вы сами не сможете попасть на сервер даже по SSH.

    Важно. Настройки от ддос работают только при установленном сервере Nginx, если у вас стоит Apache, то настроек от ддос даже не будет видно. Чтобы включить Nginx, нужно зайти в меню Возможности, выделить "Веб-сервер (WWW)", затем нажать кнопку "Изменить" и поставить галочку напротив Nginx.
     
    Последнее редактирование: 25 сен 2016
    25 сен 2016
  2. ISP менеджер у меня, к сожалению не 5-ой версии. Столкнулся с тем, что два IP постоянно делают запросы на пару несуществующих на моем Wordpress-сайте URL, например, на страницу мойсайт.ru/al_profileEdit.php?__query=edit&al=-1&al_id=vk. Они загружают сервер так, что хостер требует перейти на более дорогой тариф.

    IP - это IP провайдеров, на которых кроме злоумышленников могут сидеть нормальные пользователи, поэтому по IP не хотелось бы банить через файл .htaccess. Как быть? Как написать условие, при котором я не потеряю посетителей, но и защищусь от ddos?
     
    23 фев 2018
  3. Какие нормальные пользователи могут заходить по этому же IP? Он хотя бы вашей целевой аудитории? Проверьте страну на 2ip.ru.

    Запретить в .htacсess
    Код:
    Order Deny,Allow
    Deny from 192.168.1.1
    
     
    19 май 2018

Поделиться этой страницей