Nem todos os provedores de hospedagem oferecem proteção contra DDoS. No meu caso, eu provavelmente precisaria encontrar uma solução para o meu VPS
contra esse tipo de ataque.
Eu li uma documentação útil com uma lista de sistemas de prevenção DDoS de código aberto.
Não considerando aqueles que não são livres para usar como FastNetMon
, ou aqueles que parecem especificamente projetados para o Apache, como NGINX
(não estou usando o Apache, mas o Puma como uma jóia Ruby para um aplicativo da Web Ruby on Rails) ou, novamente, que são principalmente destinados a monitorar conexões ssh, como fail2ban
, estou pensando em experimentar ddos-deflate
ou HAProxy
.
Para HAProxy existem pacotes deb atualizados, no entanto, não é uma mera proteção contra DDoS, mas um software mais complexo com muitas funções. O ddos-deflate é especificamente projetado para bloquear um ataque de negação de serviço, tendo, no entanto, à primeira vista, um ritmo de desenvolvimento mais lento de HAProxy
(contei um mantenedor e um contribuidor) e um serviço de suporte menos responsivo ou ativo.
Gostaria de saber se algum de vocês tem experiência com HAProxy
ou ddos-deflate
e gostaria de compartilhar pontos de vista ou sugestões.