Eu solicito um novo endereço IP (alterando o endereço IP) do provedor VPS. Essa seria a solução mais simples para resolver este problema.
Meu VPS está sofrendo de um (D) DoS fazendo uma inundação SYN com IPs falsificados. Eu estou agora procurando de maneiras como ser capaz de defender (pelo menos um pouco) contra isso. Ele está executando um servidor web DirectAdmin apache2. Usado principalmente para servir PHP e MySQL.
Estamos usando o CloudFlare, que está dizendo que eles são capazes de mitigar (D) DoS em algum nível, agora o atacante conhece nosso endereço IP real, então o CloudFlare não está ajudando nem um pouco.
Eu fiz algumas pesquisas na net e descobri sobre a ativação de cookies SYN, para me defender disso. Eu verifiquei minhas configurações e parece que foi ativado o tempo todo.
Eu também li sobre que o Varnish é capaz de se defender contra inundações de SYN e ataques de Slowloris, agora estou muito interessado em usar isso.
A coisa é que CloudFlare já está fazendo muito cache de nós, e eu não quero gastar muito recursos em verniz. É possível e inteligente configurar o verniz apenas para o melhor tratamento das solicitações? Há talvez melhores maneiras que eu perdi?
Obrigado antecipadamente, Martin
Eu solicito um novo endereço IP (alterando o endereço IP) do provedor VPS. Essa seria a solução mais simples para resolver este problema.
Tags cache apache-2.2 varnish ddos cloudflare