Цитата: ConstB от 10.10.2022 11:19:48Все верно! Самый эффективный способ - программно-аппаратный - хостинг фильтрует трафик до того как он попадает на сервер. Узнавал ценник услуги от 10 до 20 т.р. в месяц, в зависимости от объема очищенного трафика. Похоже, придется брать... уже 5000 айпишников заблокировал, видимо крупная бото-ферма.
Чойта я не понял. Так с ТОР'а атака или как? Если с тора, то у них на сайте есть список актуальных выходных нод, берем его, и nftables, и делаем их лесом. Для особо ценителей есть даже ДНС сервис, отвечающий, с ТОР'а клиент или где.
Далее, у вас же там энджиникс, похоже реверс-прокся. Учим ее рэйт-лимит на айпишки с небольшими бурстами. Как учить, написано вот тут:
https://www.nginx.co…ing-nginx/ Завалить практически любую более-менее производительную виртуалку, путем долбежки что в нетфильтер, что в реверс-проксю на энджиниксе - нереально, хоть весь тор этим займи. Проще засрать канал. Вот тогда действительно к провайдеру
Если черти всеже умудряются задолбать даже будучи в малом количестве, значит нашли запрос, на который уходит что-то тяжелое, и этим пользуются. Таких - "на счетчик" не вредно поставить, теми же nftables. 5 син'ов в минуту, например, остальное дроп. Конфиг гуглиться легко. А еще можно найти это самое "тяжелое" и облегчить.
И да, 5К... это совсем не много. Если хотите более конкретной помощи, то опишите подробнее что и как. Можно на мойник@гымэйл.